漏洞笔记 | ASP.NET允许文件调试
漏洞笔记 | ASP.NET允许文件调试
TeamsSix
发布于 2019-12-03 16:49:06
发布于 2019-12-03 16:49:06
文章被收录于专栏:TeamsSix的网络空间安全专栏
0x00 概述
漏洞名称:ASP.NET允许文件调试
风险等级:低
问题类型:管理员设置问题
0x01 漏洞描述
发送DEBUG动作的请求,如果服务器返回内容为OK,那么服务器就开启了调试功能,可能会导致有关Web应用程序的敏感信息泄露,例如密码、路径等。
0x02 漏洞危害
可能会泄露密码、路径等敏感信息。
0x03 修复建议
编辑Web.config文件,设置<compilation debug="false"/>
原文地址:https://www.teamssix.com/year/191126-215809.html
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-27,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
腾讯云开发者
