NET IIS暴绝对路径漏洞

标题：Microsoft ASP.NET 在特定情况下可能会向远程用户披露网站目录信息

描述：在 ASP.NET 应用程序中，如果未对错误消息进行过滤，可能会导致网站目录信息被披露给远程用户。这一现象在某些特定版本的 ASP.NET 中存在，例如 .NET Framework 版本 1.1（ASPX 文件）。当错误模式处于开启状态，运行以“~”开头的不可用 ASPX 文件时，浏览器可能会显示完整的路径。例如，访问 Http://[URL]/~foo.aspx 可能会暴露服务器的文件结构。值得注意的是，这种情况在升级到更高版本（如 ASP.NET 版本 2）时得到了修复，新版本会返回文件不存在的提示。

解决方案提供者：GrayHatz 安全组的 Soroush Dalili 发现这一问题并分享了解决方案。建议用户更新到 ASP.NET 版本 2 或启用错误过滤功能来避免这一潜在的安全风险。GSG 也提供了一个简单的方法来测试这个问题：在搜索引擎中输入 inurl:aspx，然后在找到的链接后添加 ~fly_ocean.aspx，就可能暴露出服务器上的绝对路径。例如，访问 就可能显示出服务器的实际文件路径。需要注意的是，有效的监视文件名必须包含绝对路径且不能使用通配符。版本信息也可能会被披露，如 Microsoft .NET Framework 版本 1.1.4322.2300 和 ASP.NET 版本 1.1.4322.2300。

在此提醒所有 ASP.NET 版本 1.1 的开发者及管理员们，注意这一安全漏洞并采取相应措施。为了保障信息安全，建议尽快更新到版本或启用错误过滤功能。如果您有任何疑问或需要进一步的技术支持，请通过以下方式联系 GrayHatz 安全组：访问其官方网站 grayhatz 或通过电子邮件与 Soroush Dalili 联系（为 [联系方式被屏蔽]）。也请注意信息安全问题不容小觑，每个细小的安全漏洞都可能对网站或系统的安全性造成严重影响。我们希望通过提供这些信息和建议来帮助大家更好地保护自己的网络环境。