ASP网页编程之一次用ASP页面毛病激发的浸透打击

Windows本身的所有问题都会一成不变的也累加到了它的身上。安全性、稳定性、跨平台性都会因为与NT的捆绑而显现出来；打击|页面比来几天，收集上仿佛老是不宁靖，自从WebDAV毛病的溢收工具公布以后，网上潜伏的“肉鸡”仿佛渐渐多了起来。固然补钉也已公布多日，可是仍是有人没有放在心上……</p>可是我明天要讲的并非WebDAV毛病的溢出打击，而是一次用asp叶面毛病激发的浸透打击。</p>前天早晨，一个多日不见的伴侣，溘然在网上Q我（由于他是广东人，以是我觉得他住院了，呵呵），聊了一会俄然给了我一个地只需我看看，问我能不克不及失掉公布旧事的权限……</p>老套路，ping一下域名失掉IP地点，利用SuperScan举行端口扫描，呵呵，仍是开了很多啊。</p>21、25、53、80、110、139、445、3389等等。</p>一个一个剖析：</p>1、开ftp是为了便于更新web材料吧！没有弱口令……</p>2、53DomainNameSystem看来有多是把持器（逼急了就用RPC溢出，呵呵暴力偏向）。</p>3、TelnetTargetip80看看，</p>HTTP/1.1400BadRequest</p>Server:Microsoft-IIS/5.0</p>Date:Mon,05May200314:22:00GMT</p>Content-Type:text/html</p>Content-Length:87</p>Theparameterisincorrect.</p>得到了跟主机的毗连。</p>呵呵IIS5.0……惋惜啊，没有WedDAV溢露马脚。不错！网管很卖力，已贴好补钉了！值得表彰……</p>4、139、445</p>不错另有NetBIOS和IPC$共享不错，密查了一下，失掉了用户名和共享列表。</p>5、3389</p>没有紫光输出法又是windows2000+sp3+W2K_sp4_x86_CN别想了等拿到administrator的权限再说吧！</p>看来从这些方面思索，临时是行欠亨的了。因而我翻开了网站的主页，看看是某日报的网站，呵呵！旧事良多啊！看看，是ASP的界面，很好的东东与法复杂、可读性强，可是毛病也很多，多是因为编程者的忽略酿成的，好办让我来扫瞄一下全部网站……</p>办理页面在那里？试一下吧（社会工程学低级使用）！</p>http://www.target.net/admin/没有啊没法显现</p>http://www.target.net/admin.asp不可</p>http://www.target.net/manger.asp嗯？出来了……</p>http://www.target.net/pass.asp转头一看……哦？不是伴侣供应的地点吗？</p>看看吧！要我输出用户名和暗码，嗯――是个困难，呵呵，本来他就是想要这个啊！好！尝尝这个：在暗码栏内里我输出了asp’or’1呵呵，出来了！为何？来看这个！</p>在ASP程序中，用户名和暗码的校验是经由过程如许的MSSQL语句完成的：</p>mydsn=”select*fromuserwhereuser=’”&user&”’andpwd=‘”&pwd&”’”假如”&pwd&”酿成了asp’or’1意味着甚么？带进看看</p>mydsn=”select*fromuserwhereuser=’”&user&”’andpwd=‘asp’or’1’”这些罗盘算都是同级的从左到右看”&user&”andpwd=‘asp’运算的了局为0，0or1的了局是1呵呵以是就经由过程了！</p>出来以后干甚么？因为看到公布文章的同时但是粘贴图片附件，嘿嘿！我来看看，翻开宣布文章的页面公然有上传附件的中央，看来命运不错（不要乐意得太早，还不晓得能上传甚么哪）！点击粘贴附件，嘿嘿看到了甚么实际的时分没有扩大名的过滤，是一切文件，意味着甚么？哈哈！上传的文件固然也是一切范例啦！</p>我上传了ASP木马，体系主动编号了。01090208.asp呵呵，成绩在那里呢？来找一找……头年夜！又是动脑思索的时分了。看看他的数据库吧！因而……</p>http://www.target.net/data/不错！您没有权限……哈哈本来真在这里啊！再试！</p>http://www.target.net/data/database.mdb没有找到文件</p>http://www.target.net/data/target.mdb嗯！行了！下载上去看！</p>呵呵！内里由用户列表、文章列表、另有体系统计――要的就是它！哈！公然找到了，01090208.asp的相对路径就在内里，好，输出到扫瞄器内里看看……出来了！</p></p>好！copySAM文件到网页根目次下载，在命令行内里输出：</p>copyd:winntrepairsame:www.target.netsam._</p>已乐成复制1个文件，好了，在扫瞄器内里输出：</p>http://www.target.net/sam._</p>下载终了……</p>下一步？LC4破解？不不！用新办法SMBProxy登录！嘻嘻！新器材！</p>简介:</p>假如拿到一个远程主机NTLMHash暗码信息,一样平常城市利用暴力破解来猎取暗码,这个程序可使用proxy体例与远程主机考证上岸,来到达疾速进进的目标.</p>SMBProxy程序只承认pwdump格局的暗码信息,LC格局不可，以是要将我失掉的SAM文件转换为pwdump格局。源代码保护方面其实现在考虑得没那么多了..NET也可以反编译.ASP写得复杂的话别人能看得懂的话.他也有能力自己写了.这方面担心的倒不太多.纵观现在网上可以下载的那些所谓BBS还有什么网站等等的源代码

在平时的学习过程中要注意现学现用，注重运用，在掌握了一定的基础知识后，我们可以尝试做一些网页，也许在开始的时候我们可能会遇到很多问题，比如说如何很好的构建基本框架。

ASP（ActiveServerPages）是Microsfot公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，不须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站占服务器的应用程序。

另外因为asp需要使用组件，所以了解一点组件的知识(ADODB也是组件)

弱类型造成潜在的出错可能：尽管弱数据类型的编程语言使用起来回方便一些，但相对于它所造成的出错几率是远远得不偿失的。

我就感觉到ASP和一些常用的数据库编程以及软件工程方面的思想是非常重要的。我现在也在尝试自己做网页，这其中就用到了ASP，我想它的作用是可想而知的。

ASP.Net和ASP的最大区别在于编程思维的转换，而不仅仅在于功能的增强。ASP使用VBS/JS这样的脚本语言混合html来编程，而那些脚本语言属于弱类型、面向结构的编程语言，而非面向对象，这就明显产生以下几个问题：

作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。