asp漏洞

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量711 收藏
点赞数
文章标签: asp border table input button stylesheet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somay/article/details/881592
版权


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
 <HEAD>
  <title>
   saintqiqi的.net空间
   --用户登陆</title>
  <meta content="Microsoft Visual Studio .NET 7.1" name="GENERATOR">
  <meta content="C#" name="CODE_LANGUAGE">
  <meta content="JavaScript" name="vs_defaultClientScript">
  <meta content="http://schemas.microsoft.com/intellisense/ie5" name="vs_targetSchema">
  <link href='http://www.saintzone.net//Skins/blue/Style.css' type=text/css rel=stylesheet>
  <SCRIPT language="JavaScript">
  function Check(theform)
  { 
   if (theform.UserName.value=="")
   {
    alert("请输入用户名!")
    theform.UserName.focus();
    return (false);
   }
   if (theform.Password.value == "")
   {
    alert("请输入密码!");
    theform.Password.focus();
    return (false);
   }
  }
  function IsValid( oField )
  {
   re= /select|update|delete|exec|count|'|"|=|;|>|<|%/i;
   $sMsg = "请您不要在参数中输入特殊字符和SQL关键字!"
   if ( re.test(oField.value) )
   {
    alert( $sMsg );
    oField.value = '';
    oField.focus();
    return false;
   }
  }
  </SCRIPT>
 </HEAD>
 <body leftMargin="0" topMargin="0" οnlοad="Form1.UserName.focus();" Aοncοntextmenu="return false"
  MARGINHEIGHT="0" MARGINWIDTH="0" MS_POSITIONING="GridLayout">
  <form name="Form1" method="post" action="login.aspx" id="Form1" οnsubmit="return Check(Form1);">
<input type="hidden" name="__VIEWSTATE" value="dDwtNzE1OTk5ODgwO3Q8O2w8aTwwPjs+O2w8dDw7bDxpPDE+Oz47bDx0PHA8cDxsPFRleHQ7PjtsPOa5luWNl+Wkp+WtpnNhaW50cWlxaeW3peS9nOWupDs+Pjs+Ozs+Oz4+Oz4+O2w8SXNGdWxsU2NyZWFtOz4+hm/WEIbAaSdOt2eE/rRJi6e3z1U=" />

   <div id="Layer1" style="Z-INDEX:1; LEFT:275px; WIDTH:495px; POSITION:absolute; TOP:463px; HEIGHT:79px">
    <table align="center" width="100%" border="0" cellspacing="0" cellpadding="0">
     <tr>
      <td align="center" height="28"><a href="http://www.saintzone.net/index.aspx" target="_blank"><FONT color="#003399">技术支持</FONT></a>&nbsp;
       ||&nbsp; <a href="http://www.saintzone.net/bas_index.aspx" target="_blank"><FONT color="#003399">
         交易网站</FONT></a>&nbsp; ||&nbsp;<a href="http://www.saintzone.net/sc2002/index.asp" target="_blank"><FONT color="#003399">
         班级网站</FONT></a>&nbsp; ||&nbsp;<a href="http://www.saintzone.net/web/index.asp" target="_blank"><FONT color="#003399">
         电子商务网站</FONT></a>&nbsp; ||&nbsp; <a href="http://www.saintzone.net/default.asp" title="测试帐号:admin/admin或者43020507/987654"
        target="_blank"><FONT color="#003399">ASP考试系统</FONT></a>&nbsp; || <FONT color="#003399">
        QQ交流群(8745099)</FONT></td>
     </tr>
     <tr>
      <td height="1" align="center">
       <table width="282" border="0" cellspacing="0" cellpadding="0">
        <tr>
         <td height="3" background="../images/line.gif">
         </td>
        </tr>
       </table>
      </td>
     </tr>
     <tr>
      <td height="18" align="center"><FONT color="#003399">建议分辨率:1024*768 IE 5.0以上浏览器</FONT>
       &nbsp;
       <div align="center">
        <b><a href="http://www.saintzone.net/aboutme/myresume.htm"><FONT color="#003399">saintqiqi</FONT></a></b><FONT color="#003399">
         (QQ:178341089)设计编写&nbsp;&nbsp;Email:<b><a href="mailto:saintqiqi@163.com"><FONT color="#003399">saintqiqi@163.com</FONT></a></b></FONT></div>
       <FONT color="#003399">Copyright&copy; 2006</FONT>&nbsp;<a id="MadeBy" href="mailto:saintqiqi@163.com" style="color:#003399;">湖南大学saintqiqi工作室</a><FONT color="#003399">,All
        Rights Reserved</FONT></td>
     </tr>
    </table>
   </div>
   <TABLE cellSpacing="0" cellPadding="0" width="1000" border="0">
    <TR>
     <TD width="930" background="../images/index_1.jpg" colSpan="11" height="88" rowSpan="2">
     </TD>
     <TD colSpan="2"><IMG height="58" src="../images/index_2.jpg" width="70"></TD>
     <TD><IMG height="58" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD rowSpan="3"><IMG height="236" src="../images/index_3.jpg" width="25"></TD>
     <TD rowSpan="6"><IMG height="540" src="../images/index_4.jpg" width="45"></TD>
     <TD><IMG height="30" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD width="132" background="../images/index_5.jpg" colSpan="2" height="312" rowSpan="3">
     </TD>
     <TD vAlign="top" width="304" background="../images/index_6.jpg" height="510" rowSpan="5"><IMG src="../images/index_0.jpg">
      <table id="table1" height="45%" width="100%" border="0">
       <tr>
        <td>
         <table id="table1" height="90%" width="80%" align="center" border="0">
          <tr>
           <td colSpan="4"><FONT face="宋体"></FONT></td>
          </tr>
          <tr>
           <td align="center" colSpan="2"><IMG src="../images/name.gif">
           </td>
           <td align="center" colSpan="2"><input name="UserName" type="text" maxlength="20" id="UserName" οnblur="IsValid(this);" style="width:125px;" /></td>
          </tr>
          <tr>
           <td align="center" colSpan="2"><IMG src="../images/password.gif">
           </td>
           <td align="center" colSpan="2"><input name="Password" type="password" maxlength="20" id="Password" οnblur="IsValid(this);" style="width:125px;" /></td>
          </tr>
          <tr>
           <td width="40%"></td>
           <td width="60%">
            <input type="submit" name="btnLogin" value="登 陆" id="btnLogin" class="Button" οnmοuseοver="this.className='Buttonover'" οnmοuseοut="this.className='Button'" style="COLOR: #003399" /></td>
           <td align="right" width="47%"><INPUT class=Button οnmοuseοver="this.className='Buttonover'" style="COLOR: #003399"
             οnmοuseοut="this.className='Button'" type="reset" value="重 置">
           </td>
           <td align="center" width="3%"></td>
          </tr>
          <tr>
           <td align="center" colSpan="4"><FONT face="宋体" size="2"><span style="color:#003399;"><input id="IsFullScream" type="checkbox" name="IsFullScream" checked="checked" /><label for="IsFullScream">登录后全屏</label></span></FONT></td>
          </tr>
         </table>
        </td>
       </tr>
      </table>
     </TD>
     <TD background="../images/index_21.jpg" colSpan="8"><IMG height="66" src="../images/index_7.jpg" width="359"></TD>
     <TD><IMG height="66" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD rowSpan="4"><IMG height="444" src="../images/index_8.jpg" width="19"></TD>
     <TD width="423" colSpan="6" height="246" rowSpan="2"><iframe name="I1" src="../Announce/NewestAnnounce.html" frameBorder="0" width="100%" scrolling="no"
       height="100%"> 浏览器不支持嵌入式框架,或被配置为不显示嵌入式框架。</iframe>
     </TD>
     <TD rowSpan="4"><IMG height="444" src="../images/index_10.jpg" width="52"></TD>
     <TD><IMG height="140" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD rowSpan="3"><IMG height="304" src="../images/index_11.jpg" width="25"></TD>
     <TD><IMG height="106" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD rowSpan="2"><img height="198" src="../images/index_12.jpg" width="28"></TD>
     <TD><IMG height="96" src="../images/index_13.jpg"></TD>
     <TD rowSpan="2"><IMG src="../images/index_14.jpg"></TD>
     <TD rowSpan="2"><IMG src="../images/index_15.jpg"></TD>
     <TD rowSpan="2"><img src="../images/index_16.jpg"></TD>
     <TD rowSpan="2"><img src="../images/index_17.jpg"></TD>
     <TD rowSpan="2"><img src="../images/index_18.jpg"></TD>
     <TD rowSpan="2"><img src="../images/index_19.jpg"></TD>
     <TD><IMG height="96" src="../images/spacer.gif" width="1"></TD>
    </TR>
    <TR>
     <TD><IMG height="102" src="../images/index_20.jpg" width="104"></TD>
     <TD><IMG height="102" src="../images/spacer.gif" width="1"></TD>
    </TR>
   </TABLE>
  </form>
 </body>
</HTML>
 

somay
关注
金融信息安全实训--网站漏洞利用
jyr2014的博客
06-11 1424
1、安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)2、cmd运行如下命令:“%WINDIR%Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable在计算机管理中找到”服务“,开启asp.net服务 3、在IIS里部署网站,应用程序池选择.net 4.0,在该应用池的高级设置中把32位应用程序设置为True 4、成功部署IIS web站点后,使用IE浏览器打开站点。...
asp的各种漏洞(asp的各种漏洞)
06-13
全面介绍了asp的各种漏洞,希望能给大家有所帮助,特别是站长们。
浅谈SQL注入
wangsen2235068的专栏
10-20 3400
SQL注入是什么概念?为什么要防止SQL注入          sql注入,是hacker利用程序漏洞,在交互的时候,如,url地址栏,搜索的文本框,填入sql关键字,如果程序没有做替换关键字等措施,直接拼接sql语句。那么,执行的就是,客户恶意提交的sql语句,后果不堪设想。                     1.可以查看没有权限查看的数据
浅析基于asp.net的网站安全漏洞及防范
09-13
针对网络安全中出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码、数据库等几方面存在的漏洞,并对这些漏洞进行分析,提出一些防范建议,适合网管人员学习。
(Error)CS0016: 未能写入输出文件“c:\Windows\Microsoft.NET\Framework\v4.0.30319\Temp
doris_d的专栏
01-18 1928
解决方法:进入 C:/Windows/temp 目录的属性-安全。添加 IIS_IUSRS的读写权限。
在Windows的cmd窗口中安装 ASP.NET (4.0.30319.0)时出现的错误信息
悟道子HD
05-04 2380
C:\Windows\Microsoft.NET\Framework\v4.0.30319>aspnet_regiis.exe -i Microsoft (R) ASP.NET RegIIS 版本 4.0.30319.0 用于在本地计算机上安装和卸载 ASP.NET 的管理实用工具。 版权所有(C) Microsoft Corporation。保留所有权利。 开始安装 ASP.NET (4.0.30319.0)。 此操作系统版本不支持此选项。管理员应使用“打开或关闭 Windows 功能”对话框
.NET漏洞分析 | 绕过某和OA全局权限验证
ahhacker86的专栏
05-24 1272
文章首发:先知社区,原文地址:https://xz.aliyun.com/t/14517此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
ASP漏洞集合.rar
07-09
ASP漏洞分析和解决方法 ASP主件中的安全问题 Carello Web 使 ASP 源码暴露 (APP,缺陷) MS IIS server的ASP安全缺陷 (MS,缺陷) MS IIS虚拟主机ASP源码泄露 (MS,缺陷) 给你的FileSystemObject对象加把锁 跨站...
ASP漏洞自动注入程序,VB源代码.rar
07-09
流氓集团编写的VB版ASP漏洞自动注入程序,靠猜解实现的,输入注入网址和特征字符,选择Post或Get请求方式,程序开始猜解,这里的猜解判断方式有:IIS提示分析漏洞、ASCII码逐字分析漏洞,数据库漏洞有Access或Sql...
ASP漏洞网站
06-04
在标题"ASP漏洞网站"中,关键词“漏洞”暗示了我们讨论的是ASP应用程序中的安全问题,这通常涉及到代码注入、跨站脚本(XSS)、路径遍历等常见Web应用漏洞。 描述中提到“这个网站可以供服务器使用”,意味着它可能...
.net4.0.30319安装先于IIS导致无法访问IIS元数据库解决方案
10-24
ASP.net4.0安装先于IIS导致搭建的web无法访问IIS元数据库解决方案 注意改程序仅适用于ASP.net4.0.30319 如果是其他版本的请根据情况右键编辑将文件路径修改为对应的路径即可希望对大家有帮助。
asp漏洞打包
04-04
尽管如此,仍有许多旧的Web系统依赖于ASP,因此对ASP漏洞的研究和防护仍然具有重要意义。 "asp漏洞打包"这个标题意味着这个压缩包可能包含了已知的ASP安全漏洞的集合,以及利用这些漏洞的exploits(exp,exploit的...
ASP漏洞及安全建议.zip_ASP WORD_ASP 网站 漏洞_copy protection_安全_网站 安全
09-20
ASP从一开始就一直受到众多漏洞,后门的困扰,包括%81的噩梦,密码验证问题,IIS漏洞等等都一直使ASP网站开发人员心惊胆跳。本文试图从开放了ASP服务的操作系统漏洞ASP程序本身漏洞,阐述ASP安全问题,并给出解决...
OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
weixin_33836874的博客
04-01 360
OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。   下表左边是2010年的排名,下表右边是2013年的排名,可以看出改变的地方有: ...
CVE-2014-1806 .NET Remoting Services漏洞浅析
weixin_33832340的博客
03-08 855
cssembly · 2014/11/24 12:020x00 简介Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Services的漏洞利用程序,花了一些时间对其进行一下简单的调试分析。首先安装包含漏洞的.NET Framew...
微软 asp.net所有版本被发现严重安全漏洞2416728
hetaoblog的专栏
10-07 2907
<br />作者: 核桃博客 |<br />网址:http://www.hetaoblog.com/ms-asp-net-security-2416728/<br />本博客所有文章全部原创,欢迎转载,<br />但必须以超链接形式标明文章原始出处和作者信息及版权声明<br /> <br />微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞<br />http://www.microsoft.com/technet/security/advisory/24167
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7359
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
检测常见ASP.NET配置安全漏洞
weixin_33725272的博客
09-02 184
看到一篇国外MVP Troy Hunt的文章: 67% of ASP.NET websites have serious configuration related security vulnerabilities,大意是依据他搜集到的统计数字,约67%的ASP.NET网站因配置不当,存在安全风险。 Troy Hunt文章的分析数据来自他所开发的一个简易网站扫瞄服务--ASafaWeb, Aut...
基于java的共享汽车管理系统的开题报告2.docx
最新发布
09-25
基于java的共享汽车管理系统的开题报告2.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值