ASP漏洞集-虚拟web目录容易泄露ASP源代码 (MS,缺陷)相关文章推荐,ASP,ASP编程,ASP.NET

ASP漏洞集-虚拟web目录容易泄露ASP源代码 (MS,缺陷)的相关文章

虚拟web目录容易泄露ASP源代码 (MS,缺陷)

标签：ASP

涉及程序： Microsoft Internet Information Server/Index Server 描述：震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码详细： IIS4.0上有一个应用程序映射htw---webhits.dll，这是用于Index Server的点击功能的。尽管你不运行Index Server，该映射仍然有效。这个应用程序映射存在漏洞，允许入侵者读取本地硬盘上的文件，数据库文件，和ASP源代码! ...[ 查看全文 ]

毙命一刀啊
6 1
ASP漏洞集-MS IIS虚拟主机ASP源码泄露(MS,缺陷)

标签：ASP

涉及程序： MS windows NT/IIS 描述：共享目录导致ASP程序源码泄露详细：如果一个虚拟主机的根目录是映射到一网络共享目录，通过在ASP或者HTR扩展名后增加某些特殊字符，IIS服务器将反送出这个asp 或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上，就没有该泄漏源码这个问题。在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp文件源代码。例如，如果虚拟目录/asp/映射到共享文...[ 查看全文 ]

揍死李开端
3 1
ASP漏洞集-MS IIS server的ASP安全缺陷(MS,缺陷)

标签：ASP

涉及程序： Microsoft IIS server 描述： IIS使有权上传和使用asp程序的用户能更改任何文件详细：这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp，注意，程序不允许换行! 然后上传到任何一个web目录中(允许脚本执行),如: http://www.xxx.com/frankie/write.asp 然后在浏览器中输入该地址 ...[ 查看全文 ]

G高大帅
2 1
MS IIS虚拟主机ASP源码泄露 (MS,缺陷)

标签：ASP

涉及程序： MS windows NT/IIS 描述：共享目录导致ASP程序源码泄露详细：如果一个虚拟主机的根目录是映射到一网络共享目录，通过在ASP或者HTR扩展名后增加某些特殊字符，IIS服务器将反送出这个asp 或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上，就没有该泄漏源码这个问题。在虚拟目录文件中的asp文件后增加一个符号"\",IIS就会泄漏该asp...[ 查看全文 ]

风情范德萨额
4 1
ASP漏洞集-Carello Web 使 ASP 源码暴露(APP,缺陷)

标签：ASP

涉及程序： Carello Web on NT running IIS 描述： Carello Web 使 ASP 源码暴露详细： Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名之后有点改动。如：123.asp 会改为 123.asp1 由于扩展名改变，文件会以文本形式被攻击者读取。攻击者能通过 ASP 源程序获得系统密码。用法举例： http:...[ 查看全文 ]

美女是电线
3 1
MS IIS server的ASP安全缺陷 (MS,缺陷)

标签：ASP

涉及程序： Microsoft IIS server 描述： IIS使有权上传和使用asp程序的用户能更改任何文件详细：这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp，注意，程序不允许换行! 然后上传到任何一个web目录中(允许脚本执行),如: http://www.xxx.com/fran...[ 查看全文 ]

吧友沸腾
0 1
解密ASP源代码

标签：ASP

从网上兴致冲冲地下载了ASP源代码,准备学习研究的时候.一打开文件,天书般的加密代码.很让人郁闷吧 :( 在网上是找到了解密的方法,得一个文件挨一个文件地打开,复制,粘贴,解密,再复制,再粘贴,再保存...... 如果一个ASP程序有几百个文件??? 解决办法来了.. decode.asp <% @Language="JavaScript" % <% /* *--------------- decode.asp ----------------- * 功能:遍历某个目录...[ 查看全文 ]

Q11183618
28 1
ASP漏洞集-ASP漏洞分析和解决方法

标签：ASP

1 在ASP程序后加个特殊符号，能看到ASP源程序受影响的版本： win95+pws IIS3.0 98+pws4 不存在这个漏洞。 IIS4.0以上的版本也不存在这个漏洞。问题描述：这些特殊符号包括小数点，%81, ::$DATA。比如： http://someurl/somepage.asp. http:// someurl/somepage.asp%81 http:// someurl/somepage.asp::$DATA http:// someurl/somepage.asp %2e http:// someurl/somepage %2e%4...[ 查看全文 ]

梁小军2O13
20 1
ASP程序密码验证问题 (MS,缺陷)

标签：ASP

涉及程序： MS IIS 描述国内一大学生发现的NT网站的ASP程序密码验证漏洞详细来自: benjurry@263.net 原文如下：很早就发现很多国内程序员对密码验证不注意，今天去了陈水扁(www.abian.net)的网沾，随手一试，居然发现有这种漏洞，真是让人笑破肚皮！原理：很多网站把密码放到数据库中，在登陆验证中用以下sql,(以asp为李） sql="select * from user where...[ 查看全文 ]

女人可以输
0 1
ASP教程：堵住ASP漏洞

标签：ASP

ASP教程：堵住ASP漏洞作者：书生 -------------------------------------------------------------------------------- 无论你相不相信，通过 asp，可能可以很方便地入侵 web server、窃取服务器上的文件、捕获 web 数据库等系统的用户口令，甚至恶意删除服务器上...[ 查看全文 ]

我要减肥果
3 1
Carello Web 使 ASP 源码暴露 (APP,缺陷)

标签：ASP

涉及程序： Carello Web on NT running IIS 描述： Carello Web 使 ASP 源码暴露详细： Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件，如果这个文件已经存在就会复制一份，并在文件的扩展名之后有点改动。如：123.asp 会改为 123.asp1 由于扩展名改变，文件会以文本形式被攻击者读取。攻击者能通过 ASP...[ 查看全文 ]

嘟嘟小神屁
3 1
AJAX、AJAX实例及AJAX源代码（asp）

AJAX介绍 AJAX 关键词： javascript脚本和可扩展标记语言(XML) WEB浏览器技术开放式WEB标准浏览器以及独立平台更好更快的网络应用程序 XML以及HTTP请求 AJAX = 异步JavaScript和可扩展标记语言 AJAX是一种运用JavaScript和可扩展标记语言(XML)，在网络浏览器和服务器之间传送或接受数据的技术。 ...[ 查看全文 ]

手指帮你
36 1
ASP漏洞集-用ASP实现网页保密的两种方法

标签：ASP

在维护公司内部网站时碰到一个实际问题——MIS主管要求将一些技术文件放在网页上，且只能让MIS 的员工浏览。这就涉及到如何对网页保密的问题。最初我借助Frontpage和Vbscript设计了一种方案，链接MIS技术页（此处预设为actpwdrst.htm）之前，先链接actpwd.htm输入名称和密码(此处名称和密码都预设为“mis”）,只有正确输入后，才能链接到actpwdrst.htm。以下是它们的代码。 Actpwd.htm ...[ 查看全文 ]

mxeysffi491961
16 1
ASP漏洞集-跨站Script攻击和防范

标签：ASP

跨站Script攻击和防范第一部分：跨站Script攻击每当我们想到黑客的时候，黑客往往是这样一幅画像：一个孤独的人，悄悄进入别人的服务器中，进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页，甚者会窃取客户的信用卡号和密码。另外，黑客还会攻击访问我们网站的客户。与此同时，我们的服务器也成了他的帮凶。微软称这种攻击为“跨站script”攻击。而这种攻击大多数都发生在网站动态...[ 查看全文 ]

liangxitao123
5 1
ASP漏洞集-给你的FileSystemObject对象加把锁

标签：ASP

现在国内提供支持ＡＳＰ的免费空间越来越多了，对于ＡＳＰ爱好者来说无疑是个好的势头，但是很多提供免费ＡＳＰ空间的站点都没有对FileSystemObject这个对象做出任何限制，这也就导致了安全问题。比如，今年愚人节“东莞视窗”所有的主页都遭到了黑客的攻击，其实做这件事情很简单，就是使用FileSystemObject对象，具体的程序就不再讨论了。而另外一个比较有名的提供ＡＳＰ空间的站点“网界”同样也存...[ 查看全文 ]

永恒组7vA
3 1
BEA WebLogic 暴露源代码漏洞

标签：Java JAVA基础

涉及程序： BEA WebLogic Server and Express 5.1.x/4.5x/4.0x/3.1.8 描述： BEA WebLogic 暴露源代码漏洞详细：受影响版本所有系统上的 BEA WebLogic Enterprise 5.1.x BEA WebLogic Server and Express 5.1.x BEA WebLogic Server and Express 4.5.x BEA WebLogic Server and Express 4.0.x BEA WebLogic Server and Express 3.1.8 这个漏洞使攻击者能读取 Web 目录下所有文件的源代码。 W...[ 查看全文 ]

曾少77
131 1
ASP终极防范上传漏洞

标签：ASP

apollosun 原创其实无论是组件还是非组件上传，都有这个漏洞，以下代码请需要得朋友仔细阅读，只要读懂代码就能融会贯通。这里以ASPUPLOAD组件上传为例以下3个关键函数： function killext(byval s1) '干掉非法文件后缀 dim allowext allowext=".JPG,.JPEG,.GIF,.BMP,.PNG,.SWF,.RM,.MP3,.WAV,.MID,.MIDI,.RA,. AVI,.MPG,.MPEG,.ASF,.ASX,.WMA,.MOV,.RAR,.ZIP,.EXE,.DOC,.XLS,.CHM,.HLP,.PDF"...[ 查看全文 ]

lqiaozhiq1
3 1
Resin 1.2 重要源代码暴露漏洞

标签：Java JAVA基础

bugtraq id 1986 class Input Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published November 23, 2000 updated November 23, 2000 vulnerable Caucho Technology Resin 1.2 - Microsoft IIS 5.0 + Microsoft Windows NT 2000 - Apache Group Apache 1.3.6win32 Apache (Win32): .. %2e.. %81 %82 Example: http://target/filename.jsp%81 Resin Web Server: ../ Example: ht...[ 查看全文 ]

okdsads
44 1
多中WEB服务器的通用JSp源代码暴露漏洞

标签：Java JAVA基础

bugtraq id 1328 class Design Error cve CVE-2000-0499 remote Yes local Yes published June 08, 2000 updated November 10, 2000 vulnerable BEA Systems Weblogic 4.5.1 - Microsoft Windows NT 4.0 BEA Systems Weblogic 4.0.4 - Microsoft Windows NT 4.0 BEA Systems Weblogic 3.1.8 - Microsoft Windows NT 4.0 IBM Websphere Application Server 3.0.21 - Sun Solaris 8.0 - Microsoft Window...[ 查看全文 ]

01扬帆远航
31 1
用ASP实现自动建站.实现虚拟二级目录

标签：ASP

以前写了一个自动生成网站的建站系统.可是最近要写一个不要自动生成,而是要做到: http://www.knowsky.com/用户名所以我想一个用户建立一个目录.可是我想如果上W个用户.那不是我要建立上W个目录. 所以我采用IIS的404错误和对错误信息的分析写了一个自动转向的代码. 先把IIS的所有404错误.指到:URL:/website.asp?webname=$V 然后在网站的根目录下面建立一个: website.asp '-----------------内容如下...[ 查看全文 ]

弟子法号启净
5 1

上一页 23868 23869 23870 23871 23872 23873 23874 23875 23876 下一页