|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
ASP由于使用了COM组件所以它会变的十分强大,但是这样的强大由于WindowsNT系统最初的设计问题而会引发大量的安全问题。只要在这样的组件或是操作中一不注意,哪么外部攻击就可以取得相当高的权限而导致网站瘫痪或者数据丢失;<%
DimRemoteAddr
ifRequest.ServerVariables("HTTP_X_FORWARDED_FOR")=Emptythen
remoteaddr=Request.ServerVariables("REMOTE_ADDR")
else
RemoteAddr=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
endif
IfGetMac(RemoteAddr)""then
session("mac")=GetMac(RemoteAddr)
EndIf
sql="select*FromMacAddresswheremac_address="&GetMac(RemoteAddr)&""
setrst=server.CreateObject("ADODB.Recordset")
rst.opensql,conn,1,3
setrst=nothing
Response.Write(GetMac(RemoteAddr))
因为读取某IP的网卡MAC地点
本程序挪用arp命令经由过程查询本机arp表读取特定IP的MAC地点
本程序必要“WSCRIPT.SHELL”和“Scripting.FileSystemObject”两个组件,
请确保您的服务器能够一般利用这两个组件
本程序必要挪用Cmd.exe程序,一时文件保留了局,请确保IIS宾客帐号对程序有会见权限,
一时目次有写权限。
functionGetMac(IP)
OnErrorResumeNext
DimoScript
DimoFileSys,oFile
DimAll,szTempFile,ipc,phyc,typec
DimTempPath
SetoScript=Server.CreateObject("WSCRIPT.SHELL")
SetoFileSys=Server.CreateObject("Scripting.FileSystemObject")
TempPath="d: emp"一时目次
szTempFile=TempPath&oFileSys.GetTempName()猎取一时文件名
CalloScript.Run("cmd.exe/cping-n2"&IP,0,True)Arp表中须有此IP
CalloScript.Run("cmd.exe/carp-a"&IP&">"&szTempFile,0,True)
SetoFile=oFileSys.OpenTextFile(szTempFile,1,False,0)
All=oFile.ReadAll()
oFile.Close
If(IsObject(oFile))Then
CalloFileSys.DeleteFile(szTempFile,True)
EndIf
arr=Split(All,vbCrLf)
IfUBound(arr)=4Then
Ipc=InStr(1,arr(2),"InternetAddress")
phyc=InStr(1,arr(2),"PhysicalAddress")
typec=InStr(1,arr(2),"Type")
Iftypec>phycAndphyc>IpcAndipc>0Then
GetMac=Ucase(Trim(CStr(Mid(arr(3),phyc,typec-phyc))))
EndIf
EndIf
Endfunction
%>
</p>ASP脚本是采用明文(plaintext)方式来编写的。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 23:42:01
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主