| 如何用asp进行base64加密 |
| bigeagle 于 2000-11-9 10:48:18 加贴在 Joy ASP ↑:
<%
OPTION EXPLICIT
const BASE_64_MAP_INIT =
"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
dim nl
' zero based arrays
dim Base64EncMap(63)
dim Base64DecMap(127)
' must be called b…… |
|
| ASP原码加密工具介绍 |
| 总是会有很多方法暴露ASP的原程序,造成数据库的密码 路径都可以轻易被其他人搞到,所以对ASP程序实行加密处理是个不错的解决方法。下面来介绍一个工具如果大家感兴趣可以来我主页下载。
minisql.yeah.net 熏衣草乐园
脚本编码器是一种简单的命令行工具,它使脚本设计者可以对最终的脚本进行编码,从而使 Web 主机和 Web 客…… |
|
| Win2k IIS 远程执行命令漏洞 |
| 涉及程序:
使用双字符处理的win2k系统+ iis
描述:
Win2k IIS 可远程执行命令
详细:
由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同,通过这些特殊字符攻击者可绕过 IIS 的目录审计
远程访问计算机上的任意文件或执行任意命令:
http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd…… |
|
| 微软IIS 5.0泄漏索引目录的漏洞 |
| 微软IIS 5.0泄漏索引目录的漏洞
发布日期: 2000-10-6
更新日期: 2000-10-6
受影响的系统: Microsoft IIS 5.0
+ Microsoft Windows NT 2000
描述:
--------------------------------------------------------------------------------
如果IIS 5.0中的Index Server被允许的话,远程用户就可能察看整个根目录结构…… |
|
| 安全脚本程序的编写 V1.0(2) |
| 2.2 cookie的问题
2.2.1 概念介绍
按照Netscape官方文档中的定义,Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保
存在用户浏览器上的小广西文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数)
。无论何时用户链接…… |
|
| 安全脚本程序的编写 V1.0 |
| by Casper--------安全焦点
[email protected]
http://www.xfocus.org
基本思路:
为没一个功能写一个独立的程序,程序页
尽可能少的让客户了解你的服务器端信息
不要用"客户应该这么写"这个思路想问题
尽可能多的想到不可能发生的事情
1.关于交互式动态网页可能存在的问题
1.1 form类型…… |
|
| global.asa+.htr暴露global.asa内容 |
| 描述:查看asa源文件
通过浏览器请求global.asa+.htr将暴露global.asa的内容,大家都知道global.asa中保存的有数据库的访问用户名和密码
的.
查看攻击方法:http://target/global.asa+.htr |
|
| ASP程序密码验证问题 (MS,缺陷) |
| 涉及程序:
MS IIS
描述
国内一大学生发现的NT网站的ASP程序密码验证漏洞
详细
来自: [email protected]
原文如下:
很早就发现很多国内程序员对密码验证不注意,今天去了陈水扁(www.abian.net)的网沾,随手一试,居然发现有这种漏洞,真是让人笑破肚皮!
原理:
很多网站把密码放到数据库中,在登陆验证中用以下…… |
|
| MS IIS server的ASP安全缺陷 (MS,缺陷) |
| 涉及程序:
Microsoft IIS server
描述:
IIS使有权上传和使用asp程序的用户能更改任何文件
详细:
这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立
如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp,注意,程序不允许换行!
然后上传到任何一个…… |
|
| 虚拟web目录容易泄露ASP源代码 (MS,缺陷) |
| 涉及程序:
Microsoft Internet Information Server/Index Server
描述:
震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码
详细:
IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的点击功能的。尽管你不运行Index Server,该映
射仍然有效。这个应用程序映射存在漏洞,允…… |
|
| MS IIS虚拟主机ASP源码泄露 (MS,缺陷) |
| 涉及程序:
MS windows NT/IIS
描述:
共享目录导致ASP程序源码泄露
详细:
如果一个虚拟主机的根目录是映射到一网络共享目录,通过在ASP或者HTR扩展名后增加某些特殊字符,IIS服务器将反送出这个asp
或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上,就没有该泄漏源码这个问题。
在虚拟目录文件中的…… |
|
| Carello Web 使 ASP 源码暴露 (APP,缺陷) |
| 涉及程序:
Carello Web on NT running IIS
描述:
Carello Web 使 ASP 源码暴露
详细:
Carello Web 是一个支持网络购物的软件。
Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,如果这个文件已经存在就会复制一份,并在文件的扩展名
之后有点改动。如:123.asp 会改为 123.asp1 由于扩展名…… |
|
| ASP漏洞分析和解决方法(10) |
| 21 IIS4.0/IIS5.0超长文件名请求存在漏洞
漏洞描述:
受影响的版本:
Microsoft IIS 5.0
+ Microsoft Windows NT 2000
Microsoft IIS 4.0
+ Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.5
- Microsoft Windows NT 4.0
+ Microsoft BackOffice 4.0
- Microsoft Windows NT 4.0
当在一个已知的文件名后加…… |
|
| ASP漏洞分析和解决方法(9) |
| 20、利用Activer server explorer可对文件进行读写访问
漏洞描述:
chinaasp的Activer server explorer可以很方便的对本地文件在线查看服务器上的目录 在线查看文件的名称、大小、类
型、修改时间,在线编辑纯文本文件,如.txt、.htm、.asp、.pl、.cgi等等,直接执行服务器上的文件。
Activer server explorer要…… |
|
| ASP漏洞分析和解决方法(8) |
| 19、ASP主页.inc文件泄露问题
漏洞描述:
受影响的版本:任何提供ASP服务的系统
远程:YES / 本地:YES
内容摘要:
当存在asp的主页正在制作并没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象,如果这时候有人利用搜索
引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中察…… |
|
| ASP漏洞分析和解决方法(7) |
| 18、MS ODBC数据库连接溢出导致NT/9x拒绝服务攻击
漏 洞 描 述:
Microsoft ODBC数据库在连接和断开时可能存在潜在的溢出问题(Microsoft ACCESS数据库相关)。
如果不取消连接而直接和第二个数据库相连接,可能导致服务停止。
影响系统:
ODBC 版本: 3.510.3711.0
ODBC Access驱动版本: 3.51.1029.00
OS 版本: W…… |
|
| ASP漏洞分析和解决方法(6) |
| 18、MS ODBC数据库连接溢出导致NT/9x拒绝服务攻击
漏 洞 描 述:
Microsoft ODBC数据库在连接和断开时可能存在潜在的溢出问题(Microsoft ACCESS数据库相关)。
如果不取消连接而直接和第二个数据库相连接,可能导致服务停止。
影响系统:
ODBC 版本: 3.510.3711.0
ODBC Access驱动版本: 3.51.1029.00
OS 版本: W…… |
|
| ASP漏洞分析和解决方法(5) |
| 17 IIS web server DOS
漏洞描述:
默认情况下,IIS容易被拒绝服务攻击。如果注册表中有一个叫 "MaxClientRequestBuffer" 的键未被创建,针对这种NT系
统的攻击通常能奏效。 "MaxClientRequestBuffer" 这个键用于设置IIS允许接受的输入量。如果 "MaxClientRequestBuffer"
设置为2…… |
|
| ASP漏洞分析和解决方法(5) |
| 17 IIS web server DOS
漏洞描述:
默认情况下,IIS容易被拒绝服务攻击。如果注册表中有一个叫 "MaxClientRequestBuffer" 的键未被创建,针对这种NT系
统的攻击通常能奏效。 "MaxClientRequestBuffer" 这个键用于设置IIS允许接受的输入量。如果 "MaxClientRequestBuffer"
设置为2…… |
|
| ASP漏洞分析和解决方法(4) |
| 15绕过验证直接进入ASP页面。
漏洞描述:
如果用户知道了一个ASP页面的路径和文件名,而这个文件又是要经过验证才能进去的,但是用户直接输入这个ASP页面的文件
名,就有可能通过绕过验证.比如:我在一些网站上这样试过:首先关闭所有的浏览器,窗口,输入:
http://someurl/system_search.asp?page=1
就样就看…… |
|
| « ‹ ..[3][4][5][6][7] › » 20条/页 共136条 |
