ASP网页设计进侵步步高网站实例

ASP脚本是采用明文（plaintext）方式来编写的。我如许进侵了步步高网站
2004-10-0913:05
实在也不是甚么新的毛病了我早就进侵了步步高的网站只是比来进修对照严重一向没有公布

人人往http://www.cnbbk.com/hacked.htm看看大概页面还在

次要思绪就是先用注进法失掉admin的帐号和暗码然后就上岸了办理页面上传了asp木马然后就失掉了webshell

如今我教人人年夜范围进侵这类体系的办法但愿人人不要损坏！不然和我有关！！！

筹办：前提冷清的思想不要做不品德是事变


ok入手下手我们在google上搜刮productShow.asp?id=331331是甚么数都能够会瞥见一年夜堆的网站基础都能进侵都是网上商城整站程序体系的

然后就注进失掉帐号和暗码后上岸我们用注进工具会扫到上岸地点是login.asp这个是假的真实的是admin/login.asp如许就ok了进进后点上传文件上传你的asp木马
上传后文件名就是你木马的文件名在file/下就如许的复杂。



---------------------------另付：该体系上传的asp文件人人看看有无举措不必注进就能够上传――---------------

---------addfile.asp---------

<!--#includefile="checkUser.asp"-->
<html>
<head>
<title>上传图片</title>
<metahttp-equiv="Content-Type"content="text/html;charset=gb2312">
<linkrel="stylesheet"href="../main.CSS"type="text/css">
</head>

<bodybgcolor="#9CC7EF"text="#000000"leftmargin="0"topmargin="3">
<br>
<br>
<br>
<br>
<br>
<formmethod="post"action="saveFile.asp"name="form1"enctype="multipart/form-data">
<tablewidth="80%"border="1"bordercolordark=#9CC7EFbordercolorlight=#145AA0cellspacing="0"cellpadding="4"align="center">
<tr>
<tdheight="26"bgcolor="#74B0ED">
<divalign="center"><fontcolor="#FFFFFF">上传文件</font></div>
</td>
</tr>
<tr>
<td>
<divalign="center">
<inputtype="file"name="file1"size="40">
<inputtype="submit"name="Submit"value="上传">
</div>
</td>
</tr>
<tr>
<tdheight="26"bgcolor="#74B0ED">
<divalign="center"></div>
</td>
</tr>
</table>
</form>
<tablewidth="80%"border="1"bordercolordark=#9CC7EFbordercolorlight=#145AA0cellspacing="0"cellpadding="4"align="center">
<tr>
<tdheight="26"bgcolor="#74B0ED">
<divalign="center"><fontcolor="#FFFFFF">利用申明</font></div>
</td>
</tr>
<tr>
<td>1、该页面是为了便利您上传一些文件（比方旧事公布内里链接的图片）；<br>
2、该页面上传的文件将被保留在/file/目次下，而且同名文件将被无前提掩盖，以是，请利用一些成心义的文件名，制止文件被同名文件掩盖，如两个文件(图片)，上传日期为2001年11月20日，是在旧事里利用，旧事称号为“江泽平易近对我公司亲热会见”，则图片取名为img_news_20011020_jiangzemin_1.jpg和img_news_20011020_jiangzemin_2.jpg，然后再上传；<br>
3、若有其他的上传操纵，请利用服务商供应的FTP。</td>
</tr>
<tr>
<tdheight="26"bgcolor="#74B0ED">
<divalign="center"></div>
</td>
</tr>
</table>
</body>
</html>


------------------checkuser.asp----------------
<%
ifnotsession("userClass")>=1then%>
<scriptlanguage=Javascript>
<!--
alert("您的权限已有效，请从头上岸!")
window.history.go(-1);
-->
</script>
<%
response.End
endif
%>






-----------savefile.asp---------

<!--#INCLUDEFILE="../include/upload.asp"-->
<!--#includefile="checkUser.asp"-->
<%
setupload=newupload_5xSoft
formPath=formPath
setfile=upload.file("file1")
formPath="../file/"
iffile.FileSize>0then假如FileSize>0申明有文件数据
fileName=file.FileName
file.SaveAsServer.mappath(formPath&filename)保留文件
endif

setfile=nothing
%>
<scriptlanguage=Javascript>
<!--
alert("文件上传乐成！");
window.location="addFile.asp"
-->
</script>



---------------------upload.asp---------------
<SCRIPTRUNAT=SERVERLANGUAGE=VBSCRIPT>



请保存此信息:贝壳龙修正http://www.5dgame.com



dimupfile_5xSoft_Stream

Classupload_5xSoft

dimForm,File,Version

PrivateSubClass_Initialize
dimiStart,iFileNameStart,iFileNameEnd,iEnd,vbEnter,iFormStart,iFormEnd,theFile
dimstrDiv,mFormName,mFormValue,mFileName,mFileSize,mFilePath,iDivLen,mStr
Version=""
ifRequest.TotalBytes<1thenExitSub
setForm=CreateObject("Scripting.Dictionary")
setFile=CreateObject("Scripting.Dictionary")
setupfile_5xSoft_Stream=CreateObject("Adodb.Stream")
upfile_5xSoft_Stream.mode=3
upfile_5xSoft_Stream.type=1
upfile_5xSoft_Stream.open
upfile_5xSoft_Stream.writeRequest.BinaryRead(Request.TotalBytes)

vbEnter=Chr(13)&Chr(10)
iDivLen=inString(1,vbEnter)+1
strDiv=subString(1,iDivLen)
iFormStart=iDivLen
iFormEnd=inString(iformStart,strDiv)-1
whileiFormStart<iFormEnd
iStart=inString(iFormStart,"name=""")
iEnd=inString(iStart+6,"""")
mFormName=subString(iStart+6,iEnd-iStart-6)
iFileNameStart=inString(iEnd+1,"filename=""")
ifiFileNameStart>0andiFileNameStart<iFormEndthen
iFileNameEnd=inString(iFileNameStart+10,"""")
mFileName=subString(iFileNameStart+10,iFileNameEnd-iFileNameStart-10)
iStart=inString(iFileNameEnd+1,vbEnter&vbEnter)
iEnd=inString(iStart+4,vbEnter&strDiv)
ifiEnd>iStartthen
mFileSize=iEnd-iStart-4
else
mFileSize=0
endif
settheFile=newFileInfo
theFile.FileName=getFileName(mFileName)
theFile.FilePath=getFilePath(mFileName)
theFile.FileSize=mFileSize
theFile.FileStart=iStart+4
theFile.FormName=FormName
file.addmFormName,theFile
else
iStart=inString(iEnd+1,vbEnter&vbEnter)
iEnd=inString(iStart+4,vbEnter&strDiv)

ifiEnd>iStartthen
mFormValue=subString(iStart+4,iEnd-iStart-4)
else
mFormValue=""
endif
form.AddmFormName,mFormValue
endif

iFormStart=iformEnd+iDivLen
iFormEnd=inString(iformStart,strDiv)-1
wend
EndSub

PrivateFunctionsubString(theStart,theLen)
dimi,c,stemp
upfile_5xSoft_Stream.Position=theStart-1
stemp=""
fori=1totheLen
ifupfile_5xSoft_Stream.EOSthenExitfor
c=ascB(upfile_5xSoft_Stream.Read(1))
Ifc>127Then
ifupfile_5xSoft_Stream.EOSthenExitfor
stemp=stemp&Chr(AscW(ChrB(AscB(upfile_5xSoft_Stream.Read(1)))&ChrB(c)))
i=i+1
else
stemp=stemp&Chr(c)
EndIf
Next
subString=stemp
Endfunction

PrivateFunctioninString(theStart,varStr)
dimi,j,bt,theLen,str
InString=0
Str=toByte(varStr)
theLen=LenB(Str)
fori=theStarttoupfile_5xSoft_Stream.Size-theLen
ifi>upfile_5xSoft_Stream.sizethenexitFunction
upfile_5xSoft_Stream.Position=i-1
ifAscB(upfile_5xSoft_Stream.Read(1))=AscB(midB(Str,1))then
InString=i
forj=2totheLen
ifupfile_5xSoft_Stream.EOSthen
inString=0
Exitfor
endif
ifAscB(upfile_5xSoft_Stream.Read(1))AscB(MidB(Str,j,1))then
InString=0
ExitFor
endif
next
ifInString0thenExitFunction
endif
next
EndFunction

PrivateSubClass_Terminate
form.RemoveAll
file.RemoveAll
setform=nothing
setfile=nothing
upfile_5xSoft_Stream.close
setupfile_5xSoft_Stream=nothing
EndSub


PrivatefunctionGetFilePath(FullPath)
IfFullPath""Then
GetFilePath=left(FullPath,InStrRev(FullPath,""))
Else
GetFilePath=""
EndIf
Endfunction

PrivatefunctionGetFileName(FullPath)
IfFullPath""Then
GetFileName=mid(FullPath,InStrRev(FullPath,"")+1)
Else
GetFileName=""
EndIf
Endfunction

PrivatefunctiontoByte(Str)
dimi,iCode,c,iLow,iHigh
toByte=""
Fori=1ToLen(Str)
c=mid(Str,i,1)
iCode=Asc(c)
IfiCode<0TheniCode=iCode+65535
IfiCode>255Then
iLow=Left(Hex(Asc(c)),2)
iHigh=Right(Hex(Asc(c)),2)
toByte=toByte&chrB("&H"&iLow)&chrB("&H"&iHigh)
Else
toByte=toByte&chrB(AscB(c))
EndIf
Next
Endfunction
EndClass


ClassFileInfo
dimFormName,FileName,FilePath,FileSize,FileStart
PrivateSubClass_Initialize
FileName=""
FilePath=""
FileSize=0
FileStart=0
FormName=""
EndSub

PublicfunctionSaveAs(FullPath)
dimdr,ErrorChar,i
SaveAs=1
iftrim(fullpath)=""orFileSize=0orFileStart=0orFileName=""thenexitfunction
ifFileStart=0orright(fullpath,1)="/"thenexitfunction
setdr=CreateObject("Adodb.Stream")
dr.Mode=3
dr.Type=1
dr.Open
upfile_5xSoft_Stream.position=FileStart-1
upfile_5xSoft_Stream.copytodr,FileSize
dr.SaveToFileFullPath,2
dr.Close
setdr=nothing
SaveAs=0
endfunction
EndClass
</SCRIPT>

--------------以上就是该体系的上传文件人人往看看有无其余毛病了------



------------by小河来自尖端同盟




ASP在国内异常流行，因为国内大多使用的是盗版的Windows和盗版的SQLServer，而ASP＋COM＋SQLServer实际上也是一种不错的搭配，其性能也不输于PHP+MYSQL，特别是Windows系统和SQLServer都有图形界面，比APACHE和MYSQL易于维护，因此对于不重视知识产权的国家来说也是一种不错的选择。

以HTML语言整合(HTML负责界面上，ASP则负责功能上)形成一个B/S(浏览器/服务器)模式的网页程序。

弱类型造成潜在的出错可能：尽管弱数据类型的编程语言使用起来回方便一些，但相对于它所造成的出错几率是远远得不偿失的。

如何学好ASP,以前也有人问过,把回答给你转过来看看能否对你有帮助:

你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。

Request:从字面上讲就是“请求”，因此这个是处理客户端提交的东东的,例如Resuest.Form，Request.QueryString,或者干脆Request("变量名")

那么，ASP.Net有哪些改进呢？

不能只是将它停留在纸上谈兵的程度上。

ASP的语言不仅仅只是命令格式差不多，而是包含在<%%>之内的命令完全就是VB语法。虽然ASP也是做为单独的一个技术来提出的，但他就是完全继承了VB所有的功能。