Dvbbs暴绝对路径漏洞

来源:http://www.neeao.com/

感谢随爱飞翔提供资料,在这里发出修补漏洞方法:

漏洞文件:connad.ASP,广告数据库连接文件!

可以暴出程序的绝对路径!程序在二级目录的都可以暴

修补方法:
用以下代码覆盖原文件:
On Error Resume Next
dim connad,connstrad
Set connad = Server.CreateObject(“ADODB.Connection”)
connstrad=”Provider=Microsoft.Jet.OLEDB.4.0;Data Source=” & Server.MapPath(“ad/dv_chanad.mdb”)
connad.Open connstrad
即可解决!

相关日志

发表评论