ASP漏洞集-MS IIS server/Frontpage Ext Server相关文章推荐,ASP,ASP编程,2019ASP.NET

ASP漏洞集-MS IIS server/Frontpage Ext Server的相关文章

ASP漏洞集-MS IIS server的ASP安全缺陷(MS,缺陷)

标签：ASP

涉及程序： Microsoft IIS server 描述： IIS使有权上传和使用asp程序的用户能更改任何文件详细：这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp，注意，程序不允许换行! 然后上传到任何一个web目录中(允许脚本执行),如: http://www.xxx.com/frankie/write.asp 然后在浏览器中输入该地址 ...[ 查看全文 ]

G高大帅
2 1
MS IIS server的ASP安全缺陷 (MS,缺陷)

标签：ASP

涉及程序： Microsoft IIS server 描述： IIS使有权上传和使用asp程序的用户能更改任何文件详细：这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp，注意，程序不允许换行! 然后上传到任何一个web目录中(允许脚本执行),如: http://www.xxx.com/fran...[ 查看全文 ]

吧友沸腾
0 1
ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)

标签：ASP

涉及程序： MS windows NT/IIS 描述：共享目录导致ASP程序源码泄露详细：如果一个虚拟主机的根目录是映射到一网络共享目录，通过在ASP或者HTR扩展名后增加某些特殊字符，IIS服务器将反送出这个asp 或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上，就没有该泄漏源码这个问题。在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp文件源代码。例如，如果虚拟目录/asp/映射到共享文...[ 查看全文 ]

揍死李开端
3 1
ASP漏洞集-虚拟web目录容易泄露ASP源代码 (MS,缺陷)

标签：ASP

涉及程序： Microsoft Internet Information Server/Index Server 描述：震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码详细： IIS4.0上有一个应用程序映射htw---webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码! 有两种方法来实现，第一，如果你的web se...[ 查看全文 ]

princess01580
92 1
ASP漏洞集-ASP漏洞分析和解决方法

标签：ASP

1 在ASP程序后加个特殊符号，能看到ASP源程序受影响的版本： win95+pws IIS3.0 98+pws4 不存在这个漏洞。 IIS4.0以上的版本也不存在这个漏洞。问题描述：这些特殊符号包括小数点，%81, ::$DATA。比如： http://someurl/somepage.asp. http:// someurl/somepage.asp%81 http:// someurl/somepage.asp::$DATA http:// someurl/somepage.asp %2e http:// someurl/somepage %2e%4...[ 查看全文 ]

梁小军2O13
20 1
MS IIS虚拟主机ASP源码泄露 (MS,缺陷)

标签：ASP

涉及程序： MS windows NT/IIS 描述：共享目录导致ASP程序源码泄露详细：如果一个虚拟主机的根目录是映射到一网络共享目录，通过在ASP或者HTR扩展名后增加某些特殊字符，IIS服务器将反送出这个asp 或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上，就没有该泄漏源码这个问题。在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp...[ 查看全文 ]

风情范德萨额
4 1
MS SQL Server 2000系统数据类型

标签：SQLServer

MS SQL Server 2000系统数据类型： (来源于SQL查询分析器) 1bigint 从 -2^63 到 2^63-1 之间的 integer (整数)数据 2binary 定长的binary数据，最长为8,000字节 3bit integer数据，值为1或0 4char 定长...[ 查看全文 ]

_玉泉骄子_
4 1
MS SQL SERVER2005 XML 最佳实践

标签：SQLServer

SQL Server 2005 为 XML 数据处理提供了广泛支持。可以将 XML 值以本机方式存储在 xml 数据类型列中，后者可以根据 XML 架构的集合进行类型化，也可以保持非类型化状态。可以对 XML 列创建索引。此外，通过使用 XQuery 和 XML DML 可支持精细的数据操作。XML DML 是针对数据修改的扩展。 SQL Server 2000 和 SQLXML Web 版本提供了强大的 XML 数据管理功能。这些功能着重于关系数据和 XML 数据之间的映射。可...[ 查看全文 ]

海门银
0 1
Asp备份与恢复SQL Server

标签：ASP

<HTML <HEAD <TITLE数据库操作</TITLE <meta http-equiv="Content-Type" content="text/html; charset=gb2312" </HEAD <BODY <form method="post" name=myform <%if action="restore" then%<INPUT TYPE="hidden" name="action" value="restore"准备恢复数据库。。。 <%elseif action="backup...[ 查看全文 ]

baby糖妈
2 1
ASP访问SQL Server内置对象

标签：ASP

平常我们只听说过ADO等一类ASP对象，但在ASP中还有个鲜为人知的专门SQL Server的ASP访问对象,它就是SQLOLE.SQLServer对象。SQLOLE.SQLServer可以直接访问SQL Server的系统属性。以Set oSQLServer = CreateObject ("SQLOLE.SQLServer")语句将产生一个SQL Server服务器对象。 ---- 若要查看此服务器中数据库的集合，可用语句： For Each SQLDB In oSQLServer.Databases Response.Write SQLDB.Name ...[ 查看全文 ]

许屿薇2
5 1
ASP调用SQL SERVER存储程序

标签：ASP

调用数据库存储过程 <%Set Dataconn = Server.CreateObject("ADODB.Connection") '建立连接对象 Dataconn.Open "DSN=SinoTrans;SERVER=APP_SERVER;UID=sa;PWD=;APP=Microsoft(R) Developer Studio;WSID=APP_SERVER;Regional=Yes" Set cmdTemp = Server.CreateObject("ADODB.Command") '建立命令对象 Set rst = Server.CreateObject("ADODB.Recordset") ...[ 查看全文 ]

乐观的闷骚青年
1 1
使用MS SQL7的LINKED SERVER（二）

标签：SQLServer

曾因工作的原因，在别人的督促之下，试了SQL 7同ORACLE联接，在SQL7中直接访问ORACLE的数据库方法，下面将该方法简单说一下。当时用的是LINKED SERVER直接联接对方数据库。一、先在SQL服务器装上ORACLE的客户端，并设置好二、然后打开ENTERPRISE MANGER，与昨天相同的方法进到添加LINKED SERVER窗口三、在LINKED SERVER框输入...[ 查看全文 ]

猪嘎阿儿
4 1
使用MS SQL7的LINKED SERVER（四）

标签：SQLServer

前两篇说的是联接ORACLE的方法，我还试过用ODBC的方法。方法：一、先建一个系统DSN，我试的只能是系统DSN 二、再用前两的方法添加LINKED SERVER 三、然后就可以正常使用了，但我试的发现这种方法不太稳定。另需说明的是： &nb...[ 查看全文 ]

憨豆先生处对象
2 1
[专题]SQL SERVER实用经验技巧集

标签：SQLServer

Sql Server实用操作小技巧集合包括安装时提示有挂起的操作、收缩数据库、压缩数据库、转移数据库给新用户以已存在用户权限、检查备份集、修复数据库等 SQL SERVER日志清除的两种方法在使用过程中大家经常碰到数据库日志非常大的情况，在这里介绍了两种处理方法…… 删除数据库中重复数据的几个方法数据库的使用过程中由于程序方面的问题有时候会碰到重复数据，重复数据导致了数据库部分设置不...[ 查看全文 ]

你给的温柔′
1 1
ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)

标签：ASP

涉及程序： Carello Web on NT running IIS 描述： Carello Web 使 ASP 源码暴露详细： Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名之后有点改动。如：123.asp 会改为 123.asp1 由于扩展名改变，文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获得系统密码。用法举例： http:...[ 查看全文 ]

美女是电线
3 1
使用MS SQL7的LINKED SERVER（三）

标签：SQLServer

在Enterprise Manager中，设置时有以下三部分：一、服务器名和服务器类型二、服务器的服务器选项三、安全在用存储设置时也分这三部分步骤：一、添加服务器使用 sp_addlinkedserver 过程，...[ 查看全文 ]

嘎活
2 1
使用MS SQL7的LINKED SERVER（一）

标签：SQLServer

昨天说了使用REMOTE SERVER，虽说使用起来很方便，但是只能在MSSQL之间使用，如果要将SQL7同SQL 6.5联接应该怎么？或者用SQL7同ORACLE或SYSBASE联接应该怎么办呢？这就需要用到LINKED SERVER。今天先说一下SQL7之间使用LINKED SERVER的方法一、在源服务器的Client Network Utility中添加目标服务器的联接二、打开ENTERPRISE MANGER，展开源服...[ 查看全文 ]

丨淡写丶
5 1
ASP漏洞集-跨站Script攻击和防范

标签：ASP

跨站Script攻击和防范第一部分：跨站Script攻击每当我们想到黑客的时候，黑客往往是这样一幅画像：一个孤独的人，悄悄进入别人的服务器中，进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页，甚者会窃取客户的信用卡号和密码。另外，黑客还会攻击访问我们网站的客户。与此同时，我们的服务器也成了他的帮凶。微软称这种攻击为“跨站script”攻击。而这种攻击大多数都发生在网站动态...[ 查看全文 ]

liangxitao123
5 1
在Linux下访问MS SQL Server数据库

标签：SQLServer

Linux作为一个免费的Unix类操作系统，以其开放性源代码、多任务、Xwindow等特点为众多的用户所采用，并有很多企业采用Linux来作为其内部网的全功能服务器(WWW，FTP，Email、DNS)。企业的内部网不仅要提供文本信息的访问，还要能提供对企业关系数据库中的信息的访问。SQL Server以其低成本、性能高以及与NT的有效集成等特性为许多企业所采用，但Microsoft不提供其Unix下的客户端，为这类应用带来了...[ 查看全文 ]

XX小八婆
0 1
ASP漏洞集-给你的FileSystemObject对象加把锁

标签：ASP

现在国内提供支持ＡＳＰ的免费空间越来越多了，对于ＡＳＰ爱好者来说无疑是个好的势头，但是很多提供免费ＡＳＰ空间的站点都没有对FileSystemObject这个对象做出任何限制，这也就导致了安全问题。比如，今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击，其实做这件事情很简单，就是使用FileSystemObject对象，具体的程序就不再讨论了。而另外一个比较有名的提供ＡＳＰ空间的站点“网界”同样也存...[ 查看全文 ]

永恒组7vA
3 1

上一页 23868 23869 23870 23871 23872 23873 23874 23875 23876 下一页