zdg,jll又有一个漏洞,赶快改掉把,我可以看到原码

蝈蝈俊 2000-05-11 11:24:00
加精
现在很少有网站可以看到这个bug了。
这个bug是这样使用的:
输入地址,http://www.abc.com/default.asp::$DATA,
然后view source可以看到asp原码。

英文iis4 补丁:
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/security/iis4-datafix/iis4fixi.exe

一般这样的安装顺序:nt4 + nt sp3 + ie401sp1 + option pack + sp4 , 肯定没有::$DATA漏洞

...全文
277 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
jun 2000-06-15
  • 打赏
  • 举报
回复
建一个datalink文件连你的数据库文件不是更好吗?你可以把这个文件放在
计算机的任何地方,是www无法访问到的,不就完全保护了你的dsn,userid,pwd了。
蝈蝈俊 2000-06-10
  • 打赏
  • 举报
回复
还是不行呀,我把代码及给你,帮忙调试一下好么????
kxy 2000-06-10
  • 打赏
  • 举报
回复
in去掉,out和retval选中.
蝈蝈俊 2000-06-10
  • 打赏
  • 举报
回复
kxy,hcat1999
在delphi 中如何实现 DelphiASPObj.GetPass 返回值功能????

我这一旦指定GetPass 的 parameters 中的 modifier 为 out 它就提示:
“out parameters requires pointer type ”

为何这样????

急需回答,谢谢。 ghj1976
蝈蝈俊 2000-05-13
  • 打赏
  • 举报
回复
我没找到过这本书,救急给一分吧
zdg 2000-05-11
  • 打赏
  • 举报
回复
是呀...好主意...
蝈蝈俊 2000-05-11
  • 打赏
  • 举报
回复

Set DelphiASPObj = Server.CreateObject("csdnnews.NewsObject")
st = DelphiASPObj.GetPass
可以隐去密码,您干嘛不连dsn,uid一起隐去???



jll 2000-05-11
  • 打赏
  • 举报
回复
你可以直接和zdg联系一下……
蝈蝈俊 2000-05-11
  • 打赏
  • 举报
回复
win2000没有这个问题,我们公司就是用的win2000,我试过。
zdg 2000-05-11
  • 打赏
  • 举报
回复
谢谢你的提醒...
因为次序反了, 现在打不了SP4了...

NewsObject是kxy写的, 你和他联系吧...(kxy@csdn.net)

蝈蝈俊 2000-05-11
  • 打赏
  • 举报
回复
Set DelphiASPObj = Server.CreateObject("csdnnews.NewsObject")
st = DelphiASPObj.GetPass

能不能把csdnnews.NewsObject给我一份,我也怕有人黑掉我们公司的网站。
蝈蝈俊 2000-05-11
  • 打赏
  • 举报
回复
<<delphi5.x分布式多层应用-电子商务篇>>这本书我这(杭州)没见到过,
kxy 2000-05-11
  • 打赏
  • 举报
回复
NewsObject是delphi5写的asp object, 你可以参考李维的
delphi5.x分布式多层应用-电子商务篇

537

社区成员

发帖
与我相关
我的任务
社区描述
客服专区
其他 技术论坛(原bbs)
社区管理员
  • 客服专区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧