社区
ASP
帖子详情
谁是黑客????
堆堆
2000-07-28 12:56:00
谁能看IIS+SP6的ASP代码?
...全文
341
18
打赏
收藏
谁是黑客????
谁能看IIS+SP6的ASP代码?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
18 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
WangTiger
2000-08-13
打赏
举报
回复
来了,干啥!我姓高,叫手!高手!哈哈
堆堆
2000-08-12
打赏
举报
回复
高手快来!!!!
堆堆
2000-08-10
打赏
举报
回复
关注!
蝈蝈俊
2000-08-08
打赏
举报
回复
告诉你不准搞破坏。呵呵呵,我就是那这个看到8848的源码,和改版前的CSDN的源码。
Cerberus安全组织发现了微软Index Server的第三个可以察看asp源代码和其它页面的漏洞。
包括运行IIS4或者IIS5的Index Server,甚至以及添打了最近关于参看源代码的补丁程序的系统,
或者更不没有.htw文件的系统,一样存在该问题。获得asp程序,甚至global.asa文件的源代码,
无疑对系统是一个非常重大的安全隐患。往往这些代码中包含了用户密码和ID,以及数据库的源
路径和名称等等。这对于攻击者收集系统信息,方面下一步的入侵都是非常重要的。
通过构建下面的特殊程序可以参看该程序源代码:
http://www.victim.com/null.htw?CiWebHitsFile=/default.asp&CiRestriction=none&CiHiliteType=Full
这样只是返回一些html格式的文件代码,但是当你添加%20到CiWebHitsFile的参数后面,如下:
http://www.victim.com/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full
这将获得该程序的源代码。
(注意:/default.asp是以web的根开始计算。如某站点的http://www.victim.com/welcome/welcome.asp
那么对应就是:
http://www.victim.com/null.htw?CiWebHitsFile=/welcome/welcome.asp%20&CiRestriction=none&CiHiliteType=Full
)
由于'null.htw'文件并非真正的系统映射文件,所以只是一个储存在系统内存中的虚拟文件。哪怕你已经从你的
系统中删除了所有的真实的.htw文件,但是由于对null.htw文件的请求默认是由webhits.dll来处理。所以,IIS
仍然收到该漏洞的威胁。
建议解决方法:
如果该webhits提供的功能是系统必须的,请下载相应的补丁程序。
如果没必要,请用IIS的MMC管理工具简单移除.htw的映象文件。
相关信息可以参看下面链接:
http://www.microsoft.com/technet/security/bulletin/ms00-006.asp
补丁程序如下:
Index Server 2.0:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17727
Alpha:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17728
Indexing Services for Windows 2000:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17726
flyfox
2000-08-08
打赏
举报
回复
ghj1976,如何实现!
堆堆
2000-08-08
打赏
举报
回复
cjlong:什么用?/_vti_bin/_vti_aut/dvwssr.dll好象关了默认的WEB站点就没有
蝈蝈俊
2000-08-08
打赏
举报
回复
我如果没记错的话,这个错误好象是打了 sp6 而没打 sp3时才有的。
flyfox
2000-08-08
打赏
举报
回复
是用上述哪种方法还是别的方法。
我是试自己的主页我的服务器没装sp5,sp6, 报告说文件不存在。
蝈蝈俊
2000-08-08
打赏
举报
回复
这个露洞又不是没有补丁,打了补丁当然不行了。
flyfox
2000-08-08
打赏
举报
回复
还是不行,如要看http://www.aaa.com/aaa/index.asp的源码,
即在地址栏输入:
http://www.aaa.com/null.htw?CiWebHitsFile=/aaa/index.asp%20&CiRestriction=none&CiHiliteType=Full
或在地址栏输入:
http://www.victim.com/null.htw?CiWebHitsFile=/aaa/index.asp%20&CiRestriction=none&CiHiliteType=Full
或在地址栏输入:
http://www.victim.com/null.htw?CiWebHitsFile=www.aaa.com/aaa/index.asp%20&CiRestriction=none&CiHiliteType=Full
cjlong
2000-08-04
打赏
举报
回复
我不是黑客,但我最喜欢看asp 的代码。
最新的方法:
随IIS和Frontpage Extention server而来的动态库程序,存在后门,允许用户远程读取asp、asa和CGI程序的源代码。但这个动态库要求有密码,这个后门的密码是: "Netscape engineers are weenies!"
程序路径为: /_vti_bin/_vti_aut/dvwssr.dll
堆堆
2000-08-04
打赏
举报
回复
奇怪我的朋友只装了sp5但我用%81
I can't Look Code! Why?????
ROBOT
2000-08-04
打赏
举报
回复
嗯?
蝈蝈俊
2000-08-04
打赏
举报
回复
呵呵呵,如果没按照顺序pack3,pack4,pack5,pack6 打pack 呵呵呵呵,很简单的罗。嘻嘻嘻
yiwei
2000-07-30
打赏
举报
回复
我有,其实很简单:控制服务器,至于你怎么控制,那就是你的本事了,是收买,是暴力,还是HACK,随便.
堆堆
2000-07-28
打赏
举报
回复
我的意识是说谁有办法看到一网站的ASP原代码(该网站是IIS4.0+SP6)
知行职场-雷曼
2000-07-28
打赏
举报
回复
我也试试,
lumine@sohu.com
hlbl11
2000-07-28
打赏
举报
回复
我能试一下,请传一段代码到wtigter@yeah.net
怎样自学成为
黑客
,如何0基础成为一名
黑客
?
想要成为一名
黑客
相信是不少人儿时的梦想,尤其是
黑客
身上那种神秘感和超能力更是让人欲帮不能,但是也鲜有人能够真正成为一名
黑客
,因为大部分的人都在半途而废。那么怎么样可以自学成为
黑客
?没有基础可以成为
黑客
吗?答案当然是可以,那么今天小编就为大家带来如何0基础成为一名
黑客
。
黑客
三不要1、不要懒惰的人,不要说成为
黑客
。再聪明的人也会因为懒惰而一事无成。2、不要多动症的人,为什么说不要多动症的人?动手不是学习的关键吗?
什么是增长
黑客
?
作者:旧港 链接:https://www.zhihu.com/question/265399264/answer/294871651 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 增长
黑客
这一概念起源于美国互联网行业,最早由 Sean Ellis 提出,已经帮助硅谷多家公司完成产品的快速增长。其中最著名的案例包括 Dropbox,Hotmail,Facebook。近年来,增长
黑客
的概念传到国内,也引起了众多创业者的关注。 增长
黑客
的核心是驱动用户飞涨 增长
黑客
,.
如何抓到入侵网站的
黑客
?
如何抓到入侵网站的
黑客
?
如何成为一名
黑客
?小白必学的12个基本步骤
黑客
攻防是一个极具魅力的技术领域,但成为一名
黑客
毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。...
黑客
是什么,什么是
黑客
,它起源于什么,
黑客
是干什么的 ,真的,有所谓的“
黑客
帝国”吗?
首先
黑客
是什么
黑客
技术起源于ARPAnet 和前UNIX时代,它代表着计算机网络的尖端技术的运用,大家对
黑客
的认识,或许在你印象里
黑客
是这样的
黑客
念想图 或者是这样的;
黑客
帝国 是不是很帅,是不是碉堡了!!!有没有激发大家的
黑客
情怀,一时间自己也想做一个
黑客
看看?别急小编文章最后会有教程奉上。
黑客
一词的起源;
黑客
(hacker),源于英语动词hack,意为“劈,砍”,...
ASP
28,391
社区成员
357,059
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章