ASP漏洞集-Carello Web 使 ASP 源碼暴露(APP,缺陷)

涉及程序：
Carello Web on NT running IIS
描述：
Carello Web 使 ASP 源碼暴露
詳細(xì)：
Carello Web 是一個(gè)支持網(wǎng)絡(luò)購物的軟件。
Carello Web 存在一個(gè)安全問題使遠(yuǎn)程攻擊者能在系統(tǒng)上建立一個(gè)文件，如果這個(gè)文件已經(jīng)存在就會(huì)復(fù)制一份，并在文件的擴(kuò)展名
之后有點(diǎn)改動(dòng)。如：123.asp 會(huì)改為 123.asp1 由于擴(kuò)展名改變，文件會(huì)以文本形式被攻擊者讀取。攻擊者能通過 ASP 源程序獲得系統(tǒng)密碼。
用法舉例：
http://charon/scripts/Carello/add.exe?C:\inetpub\iissamples\default\samples.asp
將建立一個(gè) samples.asp1 并可以讀取。攻擊者需要知道文件的全路徑并在 NTFS 允許匿名 Internet 賬號(hào)寫入的情況下才能成功。
解決方案：
下載新版本。
相關(guān)站點(diǎn)：
http://www.cerberus-infosec.co.uk/
from: http://www.cnns.net/article/db/353.htm