ASP漏洞集-Carello Web 使 ASP 源码暴露(APP缺陷)

　　Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名

　　之后有点改动多条件搜索asp源码的方法有几种类型和区别是什么。如：123.asp 会改为 123.asp1 由于扩展名改变，文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获得系统密码。

　　将建立一个 samples.asp1 并可以读取。攻击者需要知道文件的全路径并在 NTFS 允许匿名 Internet 账号写入的情况下才能成功asp教程。