仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 555|回复: 8
打印 上一主题 下一主题

[学习教程] ASP网站制作之使用%5c绕过考证

[复制链接]
小女巫 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 23:40:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
源代码保护方面其实现在考虑得没那么多了..NET也可以反编译.ASP写得复杂的话别人能看得懂的话.他也有能力自己写了.这方面担心的倒不太多.纵观现在网上可以下载的那些所谓BBS还有什么网站等等的源代码使用%5c绕过考证

---------------------------------------
lake2(http://mrhupo.126.com)
2004-11-27
---------------------------------------

说到%5c,你是否是想起了以后盛行的谁人%5c暴库毛病,呵呵,本文就是对%5c使用的探究(呵呵,固然有我提出的新东东,也许对你有匡助哦^_^)。

好,我们先追根溯源,找到谁人毛病的老底。看看绿盟2001年的毛病通告:http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=1429

N年之前使用这个毛病能够完成目次遍历,固然微软出了补钉,不外仿佛补钉是用来限定iis只能会见假造目次的,以是毛病仍是存在,只不外使用体例变了。对iis来讲,提交一个含有%5c的url可以找到文件,可是该文件里以绝对路径援用的其他文件却找不到了(%5c是的url编码,iis跳转到上一级目次往找,固然找不到;头晕了吧,哈哈,我也头晕啊)。

厥后这个毛病就被牛人发掘出来了,也就是传说中的%5c暴库:因为毗连数据库的文件援用的绝对路径,提交%5c找不到文件,以是招致堕落,iis就会老厚道实的说出数据库的路径(不分明?找google)。

一个偶尔的时机我发明还能够使用%5c绕过asp的考证;当我们暴库失利的时分无妨尝尝。

空话少说,看上面的代码:

<!--#INCLUDEfile="conn.asp"-->
<%
guest_user=trim(request("guest_user"))
guest_password=trim(request("guest_password"))
Setrs=Server.CreateObject("ADODB.Recordset")
sql="select*fromadminwhereid=1"
rs.opensql,conn,3,2
readuser=rs("guest_user")
readpassword=rs("guest_password")
ifreaduserguest_userorreadpasswordguest_passwordthen
response.write"请输出准确地办理员暗码!"
response.end
else
session("admin")=1上岸后写进seesion中保留
response.write("上岸乐成,请前往信息页")
endif
%>


看到没有,要想经由过程考证必需让数据库里的用户名暗码与提交的分歧;想到甚么?让我们再看看数据库毗连文件代码:

<%
onerrorresumenext
setconn=server.createobject("adodb.connection")
DBPath=Server.MapPath("guestbook.asp")
conn.Open"driver={MicrosoftAccessDriver(*.mdb)};dbq="&DBPath
%>

啊,有容错语句不克不及暴库!等等,假如提交%5c数据库找不到,因为容错,以是程序会持续实行,那末说来从数据库失掉的用户名暗码皆为空(想一想偶然暴库失利是否是看到空空的框架,由于数据都是空嘛),哈哈,如许我们就绕过考证了!

晓得怎样做了吧,把上岸页面保留到当地,修正提交的url,把最初一个/改成%5c,用户名暗码用空格(有的程序会反省用户名暗码是不是为空,空格会被程序过滤),提交,就ok了。

诶,列位不要觉得我本人没事写段代码来捣鼓,实践上这个是我们黉舍一个妙手做的留言板程序,就挂在黉舍的主页,呵呵。

既然弄懂了道理,固然要找实践毛病啦,天然是拿赫赫有名的“洞”网论坛开刀。不外失利了,由于它的数据库毗连文件里有这么一段:

IfErrThen
err.Clear
SetConn=Nothing
Response.Write"数据库毗连堕落,请反省毗连字串。"
Response.End
EndIf

数据库找不到程序就停止了,呵呵,空欢乐一场。

接着又往down了bbsxp论坛,翻开数据库毗连文件,晕,基本没有容错语句;呵呵,不外能够暴库哦。

我又不是BT,以是不往谋事了,写篇文章,算是给列位妙手供应材料吧。

总结一下这个打击办法乐成的前提:1、数据库毗连用的绝对路径且唯一复杂的容错语句;2、服务器iis版本为4或5;3、程序里不反省空字符大概反省时不外滤空格而对照时过滤空格;4、程序不克不及位于一级目次

至于提防,呵呵,既然打击前提晓得了,提防措施天然也出来了^_^


</p>楼上说交互性不好,太牵强了吧。在微软提供的一套框架中,利用asp做网站,开发效率高,使用人数少,减少不必要的开销。交互性是互动方式,是有开发人员决定的。
透明 该用户已被删除
沙发
发表于 2015-1-20 10:54:53 | 只看该作者
我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标.
海妖 该用户已被删除
板凳
发表于 2015-1-25 07:51:11 | 只看该作者
接下来就不能纸上谈兵了,最好的方法其实是实践。实践,只能算是让你掌握语言特性用的。而提倡做实际的Project也不是太好,因为你还没有熟练的能力去综合各种技术,这样只能使你自己越来越迷糊。
小魔女 该用户已被删除
地板
发表于 2015-1-27 07:53:10 | 只看该作者
ASP主要是用好六个对象,其实最主要的是用好其中两个:response和request,就可以随心所欲地控制网页变换和响应用户动作了。
精灵巫婆 该用户已被删除
5#
发表于 2015-2-5 02:31:08 | 只看该作者
兴趣爱好,那么你无须学编程,申请一个域名和空间,在网上下载一些免费开源的CMS系统,你不用改代码,只须熟悉它们的后台操作,像office一样简单方便,很快就能建一个站点,很多站长都是这样做的
蒙在股里 该用户已被删除
6#
发表于 2015-2-11 01:29:09 | 只看该作者
你可以通过继承已有的对象最大限度保护你以前的投资。并且C#和C++、Java一样提供了完善的调试/纠错体系。
爱飞 该用户已被删除
7#
发表于 2015-3-10 22:25:35 | 只看该作者
交流是必要的,不管是生活还是学习我们都要试着去交流,通过交流我们可以学到很多我们自己本身所没有的知识,可以分享别人的经验甚至经历。
分手快乐 该用户已被删除
8#
发表于 2015-3-17 11:10:46 | 只看该作者
不能只是将它停留在纸上谈兵的程度上。
9#
发表于 2015-3-24 08:45:37 | 只看该作者
那么,ASP.Net有哪些改进呢?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 02:18

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表