asp漏洞

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量699 收藏
点赞数
文章标签: asp border table input button stylesheet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somay/article/details/881592
版权


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
 <HEAD>
  <title>
   saintqiqi的.net空间
   --用户登陆</title>
  <meta content="Microsoft Visual Studio .NET 7.1" name="GENERATOR">
  <meta content="C#" name="CODE_LANGUAGE">
  <meta content="JavaScript" name="vs_defaultClientScript">
  <meta content="http://schemas.microsoft.com/intellisense/ie5" name="vs_targetSchema">
  <link href='http://www.saintzone.net//Skins/blue/Style.css' type=text/css rel=stylesheet>
  <SCRIPT language="JavaScript">
  function Check(theform)
  { 
   if (theform.UserName.value=="")
   {
    alert("请输入用户名!")
    theform.UserName.focus();
    return (false);
   }
   if (theform.Password.value == "")
   {
    alert("请输入密码!");
    theform.Password.focus();
    return (false);
   }
  }
  function IsValid( oField )
  {
   re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
   $sMsg = "请您不要在参数中输入特殊字符和SQL关键字!"
   if ( re.test(oField.value) )
   {
    alert( $sMsg );
    oField.value = '';
    oField.focus();
    return false;
   }
  }
  </SCRIPT>
 </HEAD>
 <body leftMargin="0" topMargin="0" οnlοad="Form1.UserName.focus();" Aοncοntextmenu="return false"
  MARGINHEIGHT="0" MARGINWIDTH="0" MS_POSITIONING="GridLayout">
  <form name="Form1" method="post" action="login.aspx" id="Form1" οnsubmit="return Check(Form1);">
<input type="hidden" name="__VIEWSTATE" value="dDwtNzE1OTk5ODgwO3Q8O2w8aTwwPjs+O2w8dDw7bDxpPDE+Oz47bDx0PHA8cDxsPFRleHQ7PjtsPOa5luWNl+Wkp+WtpnNhaW50cWlxaeW3peS9nOWupDs+Pjs+Ozs+Oz4+Oz4+O2w8SXNGdWxsU2NyZWFtOz4+hm/WEIbAaSdOt2eE/rRJi6e3z1U=" />

   <div id="Layer1" style="Z-INDEX:1; LEFT:275px; WIDTH:495px; POSITION:absolute; TOP:463px; HEIGHT:79px">
    <table align="center" width="100%" border="0" cellspacing="0" cellpadding="0">
     <tr>
      <td align="center" height="28"><a href="http://www.saintzone.net/index.aspx" target="_blank"><FONT color="#003399">技术支持</FONT></a>&nbsp;
       ||&nbsp; <a href="http://www.saintzone.net/bas_index.aspx" target="_blank"><FONT color="#003399">
         交易网站</FONT></a>&nbsp; ||&nbsp;<a href="http://www.saintzone.net/sc2002/index.asp" target="_blank"><FONT color="#003399">
         班级网站</FONT></a>&nbsp; ||&nbsp;<a href="http://www.saintzone.net/web/index.asp" target="_blank"><FONT color="#003399">
         电子商务网站</FONT></a>&nbsp; ||&nbsp; <a href="http://www.saintzone.net/default.asp" title="测试帐号:admin/admin或者43020507/987654"
        target="_blank"><FONT color="#003399">ASP考试系统</FONT></a>&nbsp; || <FONT color="#003399">
        QQ交流群(8745099)</FONT></td>
     </tr>
     <tr>
      <td height="1" align="center">
       <table width="282" border="0" cellspacing="0" cellpadding="0">
        <tr>
         <td height="3" background="../images/line.gif">
         </td>
        </tr>
       </table>
      </td>
     </tr>
     <tr>
      <td height="18" align="center"><FONT color="#003399">建议分辨率:1024*768 IE 5.0以上浏览器</FONT>
       &nbsp;
       <div align="center">
        <b><a href="http://www.saintzone.net/aboutme/myresume.htm"><FONT color="#003399">saintqiqi</FONT></a></b><FONT color="#003399">
         (QQ:178341089)设计编写&nbsp;&nbsp;Email:<b><a href="mailto:saintqiqi@163.com"><FONT color="#003399">saintqiqi@163.com</FONT></a></b></FONT></div>
       <FONT color="#003399">Copyright&copy; 2006</FONT>&nbsp;<a id="MadeBy" href="mailto:saintqiqi@163.com" style="color:#003399;">湖南大学saintqiqi工作室</a><FONT color="#003399">,All
        Rights Reserved</FONT></td>
     </tr>
    </table>
   </div>
   <TABLE cellSpacing="0" cellPadding="0" width="1000" border="0">
    <TR>
     <TD width="930" background="../images/index_1.jpg" colSpan="11" height="88" rowSpan="2">
     </TD>
     <TD colSpan="2"><IMG height="58" src="../images/index_2.jpg" width="70"></TD>
     <TD><IMG height="58" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD rowSpan="3"><IMG height="236" src="../images/index_3.jpg" width="25"></TD>
     <TD rowSpan="6"><IMG height="540" src="../images/index_4.jpg" width="45"></TD>
     <TD><IMG height="30" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD width="132" background="../images/index_5.jpg" colSpan="2" height="312" rowSpan="3">
     </TD>
     <TD vAlign="top" width="304" background="../images/index_6.jpg" height="510" rowSpan="5"><IMG src="../images/index_0.jpg">
      <table id="table1" height="45%" width="100%" border="0">
       <tr>
        <td>
         <table id="table1" height="90%" width="80%" align="center" border="0">
          <tr>
           <td colSpan="4"><FONT face="宋体"></FONT></td>
          </tr>
          <tr>
           <td align="center" colSpan="2"><IMG src="../images/name.gif">
           </td>
           <td align="center" colSpan="2"><input name="UserName" type="text" maxlength="20" id="UserName" οnblur="IsValid(this);" style="width:125px;" /></td>
          </tr>
          <tr>
           <td align="center" colSpan="2"><IMG src="../images/password.gif">
           </td>
           <td align="center" colSpan="2"><input name="Password" type="password" maxlength="20" id="Password" οnblur="IsValid(this);" style="width:125px;" /></td>
          </tr>
          <tr>
           <td width="40%"></td>
           <td width="60%">
            <input type="submit" name="btnLogin" value="登 陆" id="btnLogin" class="Button" οnmοuseοver="this.className='Buttonover'" οnmοuseοut="this.className='Button'" style="COLOR: #003399" /></td>
           <td align="right" width="47%"><INPUT class=Button οnmοuseοver="this.className='Buttonover'" style="COLOR: #003399"
             οnmοuseοut="this.className='Button'" type="reset" value="重 置">
           </td>
           <td align="center" width="3%"></td>
          </tr>
          <tr>
           <td align="center" colSpan="4"><FONT face="宋体" size="2"><span style="color:#003399;"><input id="IsFullScream" type="checkbox" name="IsFullScream" checked="checked" /><label for="IsFullScream">登录后全屏</label></span></FONT></td>
          </tr>
         </table>
        </td>
       </tr>
      </table>
     </TD>
     <TD background="../images/index_21.jpg" colSpan="8"><IMG height="66" src="../images/index_7.jpg" width="359"></TD>
     <TD><IMG height="66" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD rowSpan="4"><IMG height="444" src="../images/index_8.jpg" width="19"></TD>
     <TD width="423" colSpan="6" height="246" rowSpan="2"><iframe name="I1" src="../Announce/NewestAnnounce.html" frameBorder="0" width="100%" scrolling="no"
       height="100%"> 浏览器不支持嵌入式框架,或被配置为不显示嵌入式框架。</iframe>
     </TD>
     <TD rowSpan="4"><IMG height="444" src="../images/index_10.jpg" width="52"></TD>
     <TD><IMG height="140" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD rowSpan="3"><IMG height="304" src="../images/index_11.jpg" width="25"></TD>
     <TD><IMG height="106" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD rowSpan="2"><img height="198" src="../images/index_12.jpg" width="28"></TD>
     <TD><IMG height="96" src="../images/index_13.jpg"></TD>
     <TD rowSpan="2"><IMG src="../images/index_14.jpg"></TD>
     <TD rowSpan="2"><IMG src="../images/index_15.jpg"></TD>
     <TD rowSpan="2"><img src="../images/index_16.jpg"></TD>
     <TD rowSpan="2"><img src="../images/index_17.jpg"></TD>
     <TD rowSpan="2"><img src="../images/index_18.jpg"></TD>
     <TD rowSpan="2"><img src="../images/index_19.jpg"></TD>
     <TD><IMG height="96" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD><IMG height="102" src="../images/index_20.jpg" width="104"></TD>
     <TD><IMG height="102" src="../images/spacer.gif" width="1"></TD>
    </TR>
   </TABLE>
  </form>
 </body>
</HTML>
 

somay
关注
金融信息安全实训--网站漏洞利用
jyr2014的博客
06-11 1417
1、安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)2、cmd运行如下命令:“%WINDIR%Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable在计算机管理中找到”服务“,开启asp.net服务 3、在IIS里部署网站,应用程序池选择.net 4.0,在该应用池的高级设置中把32位应用程序设置为True 4、成功部署IIS web站点后,使用IE浏览器打开站点。...
[转]ASP漏洞全接触-高级篇
wolf的技术博客
12-06 913
  看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。   第一节、利用系统表注入SQLServer数据库  SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的
浅析基于asp.net的网站安全漏洞及防范
09-13
针对网络安全中出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码、数据库等几方面存在的漏洞,并对这些漏洞进行分析,提出一些防范建议,适合网管人员学习。
(Error)CS0016: 未能写入输出文件“c:\Windows\Microsoft.NET\Framework\v4.0.30319\Temp
doris_d的专栏
01-18 1927
解决方法:进入 C:/Windows/temp 目录的属性-安全。添加 IIS_IUSRS的读写权限。
asp的各种漏洞(asp的各种漏洞)
06-13
全面介绍了asp的各种漏洞,希望能给大家有所帮助,特别是站长们。
在Windows的cmd窗口中安装 ASP.NET (4.0.30319.0)时出现的错误信息
悟道子HD
05-04 2361
C:\Windows\Microsoft.NET\Framework\v4.0.30319>aspnet_regiis.exe -i Microsoft (R) ASP.NET RegIIS 版本 4.0.30319.0 用于在本地计算机上安装和卸载 ASP.NET 的管理实用工具。 版权所有(C) Microsoft Corporation。保留所有权利。 开始安装 ASP.NET (4.0.30319.0)。 此操作系统版本不支持此选项。管理员应使用“打开或关闭 Windows 功能”对话框
【WEB】aspcms漏洞利用
热门推荐
HAPPY
08-18 1万+
【社工方法】(不推荐) 1.首先谷歌关键字 Powered by aspcms.com Copyright ?2010-2011 的漏洞,果然功夫不负有心人 2.接着利用注入漏洞 /plug/comment/commentList.asp?id=0%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password...
ASP漏洞集合.rar
07-09
ASP漏洞分析和解决方法 ASP主件中的安全问题 Carello Web 使 ASP 源码暴露 (APP,缺陷) MS IIS server的ASP安全缺陷 (MS,缺陷) MS IIS虚拟主机ASP源码泄露 (MS,缺陷) 给你的FileSystemObject对象加把锁 跨站...
ASP漏洞自动注入程序,VB源代码.rar
07-09
流氓集团编写的VB版ASP漏洞自动注入程序,靠猜解实现的,输入注入网址和特征字符,选择Post或Get请求方式,程序开始猜解,这里的猜解判断方式有:IIS提示分析漏洞、ASCII码逐字分析漏洞,数据库漏洞有Access或Sql...
ASP漏洞网站
06-04
在标题"ASP漏洞网站"中,关键词“漏洞”暗示了我们讨论的是ASP应用程序中的安全问题,这通常涉及到代码注入、跨站脚本(XSS)、路径遍历等常见Web应用漏洞。 描述中提到“这个网站可以供服务器使用”,意味着它可能...
.net4.0.30319安装先于IIS导致无法访问IIS元数据库解决方案
10-24
ASP.net4.0安装先于IIS导致搭建的web无法访问IIS元数据库解决方案 注意改程序仅适用于ASP.net4.0.30319 如果是其他版本的请根据情况右键编辑将文件路径修改为对应的路径即可希望对大家有帮助。
asp漏洞打包
04-04
尽管如此,仍有许多旧的Web系统依赖于ASP,因此对ASP漏洞的研究和防护仍然具有重要意义。 "asp漏洞打包"这个标题意味着这个压缩包可能包含了已知的ASP安全漏洞的集合,以及利用这些漏洞的exploits(exp,exploit的...
ASP漏洞及安全建议.zip_ASP WORD_ASP 网站 漏洞_copy protection_安全_网站 安全
09-20
ASP从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。本文试图从开放了ASP服务的操作系统漏洞ASP程序本身漏洞,阐述ASP安全问题,并给出解决...
.NET漏洞分析 | 绕过某和OA全局权限验证
ahhacker86的专栏
05-24 1255
文章首发:先知社区,原文地址:https://xz.aliyun.com/t/14517此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
weixin_33836874的博客
04-01 358
OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。   下表左边是2010年的排名,下表右边是2013年的排名,可以看出改变的地方有: ...
微软 asp.net所有版本被发现严重安全漏洞2416728
hetaoblog的专栏
10-07 2897
<br />作者: 核桃博客 |<br />网址:http://www.hetaoblog.com/ms-asp-net-security-2416728/<br />本博客所有文章全部原创,欢迎转载,<br />但必须以超链接形式标明文章原始出处和作者信息及版权声明<br /> <br />微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞<br />http://www.microsoft.com/technet/security/advisory/24167
CVE-2014-1806 .NET Remoting Services漏洞浅析
weixin_33832340的博客
03-08 845
cssembly · 2014/11/24 12:020x00 简介Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Services的漏洞利用程序,花了一些时间对其进行一下简单的调试分析。首先安装包含漏洞的.NET Framew...
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7336
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
Spring Boot 评论系统.zip
最新发布
09-13
这是一个基于Spring boot框架开发的简单AJAX评论系统,整合了Spring Data JPA、Hibernate、jQuery等技术。系统可实现评论的创建、查看、编辑和删除等功能,为网站或应用程序提供用户互动功能。该项目提供了详细的运行指南,包括项目导入、环境配置、数据库设置、应用属性配置以及运行命令等。用户可以通过访问指定的URL使用该系统,同时可通过邮件提供反馈和建议。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值