Дата публикации: | 17.09.2001 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1533 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Файл примера SQLQHit.asp поставляется по умолчанию с Microsoft Index Server
2.0 и Option pack 4.0, и установлен в каталог "/inetpub/iissamples/ISSamples /".
SQLQHit.asp файл используется для SQL основанного поиска, а также может
использоваться злонамеренным пользователем, чтобы, при определенных условиях,
собирать информацию о файлах в виртуальных папках. Посылая некоторый тип запроса
к SQLQHIT.ASP, злонамеренный пользователь может эксплуатировать эту уязвимость.
Эта уязвимость показывает физический путь, атрибут файла и некоторый исходный
текст файлов (определенное число строк) в виртуальном каталоге. Злонамеренный
пользователь не может изменять или записывать файлы, используя эту уязвимость.
По умолчанию папка /inetpub/iissamples/ISSamples/ установлена при установке
Index server & IIS. Уязвимость может эксплуатироваться, только если запущен
Index server. |