扼杀asp木马---禁用ADODB.STREAM的讨论

最新推荐文章于 2024-04-02 08:25:59 发布
原创 最新推荐文章于 2024-04-02 08:25:59 发布 · 920 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asp #dictionary #xp #脚本 #dll #ie

扼杀asp木马---禁用ADODB.STREAM的讨论

转载:幻影旅团

Quoted from Unkown:

问:我看有很多网页木马用到了这个用来列举出文件目录,有的ASP木马是用CLASSID来创建脚本对象的,
懂的朋友麻烦说说怎么禁掉这个对象,如果可以禁这个脚本对象应该就可以完全的阻止ASP木马了吧,
像SHELL执行已经禁掉了.

答:1.根据HKEY_CLASSES_ROOT/ADODB.Stream/CLSID的值获得CLASSID,
我的XP上是{00000566-0000-0010-8000-00AA006D2EA4},每台主机上应该都一样。

再根据HKEY_CLASSES_ROOT/CLSID/{00000566-0000-0010-8000-00AA006D2EA4}/InprocServer32的值,找到这个ActiveX对应的dll。
我的XP上是C:/Program Files/Common Files/System/ado/msado15.dll

然后regsvr32 /s /u "C:/Program Files/Common Files/System/ado/msado15.dll"

于是就把ADODB.STREAM给卸载了。

2.查查ADODB.STREAM 用来干什么的~~~呵呵

3.最简单的办法 :去金山网站 找那个ADODB软件 把它卸载了!

4.最初由 zzzevazzz 发布
根据HKEY_CLASSES_ROOT/ADODB.Stream/CLSID的值获得CLASSID,
我的XP上是{00000566-0000-0010-8000-00AA006D2EA4},每台主机上应该都一样。

再根据HKEY_CLASSES_ROOT/C..

以下省略......

你的方法显然是可行的,但这样会把整个ado都卸载了(估计会这样).
如果本机还有一些ado的应用,那么可能会出问题啊

直接删除了 HKEY_CLASSES_ROOT/ADODB.Stream/CLSID 应该就ok了吧????
那个dll还是保留好一点

5.只要asp可用 asp木马就会存在 你认为删除了就 有用吗 我觉得并非如此

6.卸载了ADO 或者把adodb.stream改名

都不是好办法 因噎废食的作法

没有了ADO ASP还剩下什么呢,还能作什么应用呢?

7.打IE的补丁

8.ASP木马在服务器上运行的跟打IE补丁有什么关系呢?
ASP木马用到了FSO,ADODB.STREAM,还有一个DICTIONARY的脚本对象,我想最主要的还是前两个没了前两个对象难道ASP木马还有办法运行起来吗?

9.由于ADODB.STREAM有很多问题,微软在今年6月份出了个补丁,把ADODB.STREAM给禁用了,这个补丁好像就是修改了注册表。

10.禁用了??
我的2000sp4,xp sp1,xp sp2都可以用adodb.stream。
可能只是不让IE调用吧,即使安全级别降低。
去掉Adodb.Stream输出UTF-8的BOM
CaiKanXP的专栏
05-21 7404
通过Adodb.Stream,可以很方便的读写二进制及及文本流,可读写文件,并可指定文本流的字符集编码。可是Adodb.Stream输出UTF-8编码的文本流时,会在流的最前端加上BOM。BOM是什么:Byte Order Mark, UTF-8编码特有的标记,在文件流的开始中占用3个字节“EF BB BF”。BOM有什么用处:这里不做讨论,这里要讨论的是如何在Adodb.Stream(以下简化为
利用AdoDb.Stream对象来读取UTF-8格式的文本文件
01-20
在VBScript中,AdoDb.Stream对象是一种强大的工具,用于处理不同类型的流数据,包括文本文件的读写。本文将详细解析如何利用AdoDb.Stream对象来读取和写入UTF-8格式的文本文件。 首先,我们来看读取UTF-8格式文本...
aspadodb.stream保存utf-8文件时去掉bom头
fengwusan的专栏
11-15 1589
function putTextContent(path, data, chrs) { chrs = (chrs || "utf-8").toLowerCase(); var com = new ActiveXObject("ADODB.Stream"), utf8 = "utf-8" === chrs; com.Type = 2, com.Mode = 3, com.Charset =
VBS处理UTF-8文本之ADODB.stream
12-15 7926
文章目录1、ADODB.stream对象2、ADODB.stream对象的方法2.1、open2.2、close2.3、Write 方法2.4、WriteText 方法2.5、Read 方法2.6、ReadText 方法2.7、Flush 方法2.8、CopyTo 方法2.9、SkipLine 方法2.10、LineSeparator 属性2.11、EOS 属性2.12、SetEOS 方法2.13...
asp---CreateObject("adodb.stream")文件写入utf-8格式
lc448986375的专栏
12-18 4022
用CreateObject("Scripting.FileSystemObject")写入utf-8的文件会出现乱码问题 可以使用CreateObject("adodb.stream")写入,设置编码为utf-8即可 function writeToFile(charset,content,filepath) set stm=server.CreateObject("adodb.str
VBS、ASP 利用 Adodb.Stream 读写二进制文件
业余编程
05-25 1634
根据前几篇 UTF-8 编码和转换的文章代码成果,组装了一个 VBS 和 ASP 读写二进制文件的模块,以便于 Base64 和 MD5 需要进行文件编码时使用,或其它需要用到二进制数据文件时使用: public function Varr2hexstr(a) '-------转换 Variant 数组为十六进制字符串 dim i,S For i = 0 To UBound(a) S=S & Right("00" & Hex(a(i)), 2) ...
ASP 读写文件FSO,adodb.stream
资料汇总整理-仅供个人学习使用
09-07 889
例如静态化页面的时候 总结:用server.CreateObject("adodb.stream") 来读写比较好,可避免乱码和读取到多余的字符。。。。。不推荐 "scripting.FileSystemObject" 例子:页面接受传入ID参数,在数据库里查找ID的记录 写入内容到HTML文件,先创建一个HTML模板文件如“temp_article.html”的文件,读入好久替换里面的内容标...
ADODB.Stream错误 ‘800a0bbc‘​
Jnlmxx的博客
04-02 495
2、安装有AccessDatabaseEngine_X64控件。1、网站对应的应用程序一定要启用32们兼容模式。/inc/upload.asp,行 175。错误 '800a0bbc'
ADODB.Stream
weixin_30417487的博客
02-13 1120
读写文本文件时出现了乱码,找到了ADODB.Stream,可以指定字符集读取文本 Function ReadUTF() Filename = "F:\vba\2018 - new\2018-10-29 cad打桩\3 - cad打桩\代码\1.txt" With CreateObject("ADODB.Stream") .Type = 2 ...
asp去掉Adodb.Stream输出UTF-8该死的BOM
孤独の枫
07-01 2294
<br />通过Adodb.Stream,可以很方便的读写二进制及及文本流,可读写文件,并可指定文本流的字符集编码。<br />可是Adodb.Stream输出UTF-8编码的文本流时,会在流的最前端加上BOM。<br />BOM是什么:Byte Order Mark, UTF-8编码特有的标记,在文件流的开始中占用3个字节“EF BB BF”。<br />BOM有什么用处:这里不做讨论,这里要讨论的是如何在Adodb.Stream(以下简化为stream或“流”)中去掉这3个字节的BOM,因为很多时候我们
ADODB.Stream组件Charset属性值集合
10-30
### ADODB.Stream组件Charset属性值集合详解 #### 一、引言 在处理文本数据时,字符集(Charset)的选择至关重要。不同的字符集用于表示不同的语言和地区特定的字符。ADODB.Stream组件是Microsoft ActiveX Data ...
asp adodb.stream对象的方法/属性
10-30
### ASP ADODB.Stream 对象的方法与属性详解 在ASP(Active Server Pages)环境中,ADODB.Stream 对象是一个非常强大的工具,它可以帮助开发者处理文件的读取、写入以及流操作。下面我们将深入探讨ADODB.Stream对象...
asp之基于adodb.stream的文件操作类
10-30
asp之基于ADODB.Stream的文件操作类 asp之基于ADODB.Stream的文件操作类是 ASP 编程语言中的一种文件操作类,利用ADODB.Stream对象实现文件读写功能。该类提供了读取文件和写入文件两个主要功能,能够满足在不支持...
ADODB.Stream转换
10-31
今天,我们将讨论如何使用 ADODB.Stream 转换数据类型。 什么是 ADODB.StreamADODB.Stream 是 ADO 中的一个对象,用于在客户端和服务器端之间传输数据。它可以将数据从一个格式转换为另一个格式,如从文本转换...
750W高PF值充电机电源方案:基于UCC28070、ST6599和PIC16F193X的设计与实现
08-08
750W高功率因数(PF)充电机电源设计方案,采用TI公司的UCC28070作为交错式PFC控制器,ST公司ST6599用于LLC谐振变换,以及Microchip的PIC16F193X作为主控芯片。文中不仅提供了详细的原理图、设计文件和烧录程序,还分享了实际调试经验和技术细节。具体来说,PFC环节通过优化乘法器补偿和电流环参数实现了极高的PF值;LLC部分则着重于死区时间和谐振腔参数的精确配置;单片机部分负责状态管理和故障保护等功能。最终方案实测效率达到94%,相比传统方案节能显著。 适合人群:电力电子工程师、硬件开发者、嵌入式系统设计师,特别是对高效电源设计感兴趣的读者。 使用场景及目标:适用于需要设计高性能、高效率充电机的企业和个人开发者。目标是在满足高功率因数的同时,提高转换效率并降低能耗。 其他说明:附带完整的原理图、设计文件和烧录程序,有助于读者快速上手并进行实际项目开发。同时引用了华南理工大学硕士学位论文的相关理论支持,使方案更具权威性和可靠性。
JAVA控制台命令详解.pdf
08-08
JAVA控制台命令详解
远程PLC通讯编程调试监控方案:基于安全验证型中转服务器的云边协同解决方案
08-08
内容概要:本文介绍了远程PLC通讯编程调试监控方案,旨在解决传统PLC设备调试和维护过程中遇到的距离限制和技术支持难题。该方案采用安全验证型中转服务器,支持自定义网络设备接入,实现上千路PLC设备的并发对接调试。通过云边协同技术,实现了远程编程、实时监控和故障诊断等功能,极大提升了工作效率和设备稳定性。文中详细阐述了方案的核心——安全验证型中转服务器的工作原理及其提供的服务器和客户端源代码,强调了每个通信数据包均经过严格加密和验证,确保数据传输的安全性。此外,文章还探讨了云边协同带来的优势以及代码编写过程中的技术挑战和成就感。 适合人群:从事工业自动化领域的工程师、技术人员,尤其是那些负责PLC设备调试和维护的专业人士。 使用场景及目标:适用于需要远程调试和监控PLC设备的场合,如偏远地区的工程项目、大型制造企业等。主要目标是提高PLC设备的调试效率,减少现场维护成本,增强设备的可靠性和安全性。 其他说明:该方案不仅解决了实际工程中的痛点,也为工程师们提供了更多技术探索的机会,特别是关于云边协同技术和安全验证机制的学习和实践。
L-noodle-react-big-screen-13768-1753357219888.zip
最新发布
08-08
cursor免费次数用完L-noodle_react-big-screen_13768_1753357219888.zip
鸿蒙中使用tree代码文件
08-08
测试数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值