【漏洞笔记】ASP.NET允许文件调试


0x00 概述

漏洞名称:ASP.NET允许文件调试

风险等级:低

问题类型:管理员设置问题

0x01 漏洞描述

发送DEBUG动作的请求,如果服务器返回内容为OK,那么服务器就开启了调试功能,可能会导致有关Web应用程序的敏感信息泄露,例如密码、路径等。

0x02 漏洞危害

可能会泄露密码、路径等敏感信息。

0x03 修复建议

编辑Web.config文件,设置<compilation debug="false"/>

更多信息欢迎关注我的个人微信公众号:TeamsSix


文章作者: Teams Six
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Teams Six !
评论
 上一篇
【经验总结】常见的HTTP方法 【经验总结】常见的HTTP方法
0x00 概述根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1新增了六种请求方法:OPTIONS、PUT、PATCH、DELETE、TRACE
2019-11-27
下一篇 
【漏洞笔记】IIS短文件名泄露 【漏洞笔记】IIS短文件名泄露
0x00 概述漏洞名称:IIS短文件名泄露 风险等级:低 问题类型:信息泄露 0x01 漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。 为了兼容16位MS-DOS程序,Windows为文
2019-11-26
  目录