25. November 2007

Lustige Webserver-Fehler

Category: Hacking,Internet — Christian @ 18:16

Manche Webserver sind einfach übelst konfiguriert. Da wird man von Haus aus auf Fehlermeldungen gestoßen, die man sich kaum ausdenken kann. Eben hab ich mich ein wenig vertippt und statt www.spiegel.de www-spiegel.de eingegeben. Und bin prompt auf die Seite www.cityname24.de weitergeleitet worden. Mit folgender Fehlermeldung:

Nicht uninteressant:

  • Versionsinformationen: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET-Version:1.1.4322.2407
  • System.Data.OleDb.OleDbException
  • D:\www-kunden\Kunde11492\329\mtrport.aspx
  • Zeile 45: row[„zaehler“] = int_zaehler;
    Zeile 47: adapter.Update(dataset,“zaehler“);
    Zeile 49: myDataGrid.EditItemIndex = -1;

Da kann man schon was mit anfangen 🙂

Die Startseite sieht auch nicht besser aus:

Die Fehlermeldung sagt u.a.:

  • Versionsinformationen: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET-Version:1.1.4322.2407
  • System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
  • [NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.]
    _ASP.index_aspx.__Render__control1(HtmlTextWriter __output, Control parameterContainer) +9305
    System.Web.UI.Control.RenderChildren(HtmlTextWriter writer) +27
    System.Web.UI.Control.Render(HtmlTextWriter writer) +7
    System.Web.UI.Control.RenderControl(HtmlTextWriter writer) +243
    System.Web.UI.Page.ProcessRequestMain() +1926

Und dabei schreibt die Seite dem Entwickler doch sogar extra noch:

    „This error page might contain sensitive information because ASP.NET is configured to show verbose error messages using <customErrors mode=“Off“>. Consider using <customErrors mode=“On“/> or <customErrors mode=“RemoteOnly“/> in production environments.“

Da ist nichts mehr zu retten. Jetzt brauch ich nur noch einen kleinen Exploit.

1 Kommentar

  1. Kommentare gesperrt wegen Spam

    Comment by Christian — 2. Mai 2008 @ 19:21

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.