频道直达
-
学院
-
下载
-
交易
-
特效
-
字库
-
手册
-
排名
-
工具
-
繁體
设为首页
加入收藏
联系我们
建站搜索:
软件下载
新闻资讯
常用广告代码
用户注册
|
用户登陆
您当前的位置:
中国建站之家
->
网站开发设计技术教程
->
asp教程
->
ASP漏洞分析和解决方法(4)
ASP漏洞分析和解决方法(4)
作者:未知
来源:转载
发布时间:2005-7-27 16:22:07
发布人:acx
减小字体
增大字体
颜色
默认
灰度
橄榄色
绿色
蓝色
褐色
红色
15绕过验证直接进入ASP页面。
漏洞描述:
如果用户知道了一个ASP页面的路径和文件名,而这个文件又是要经过验证才能进去的,但是用户直接输入这个ASP页面的文件
名,就有可能通过绕过验证.比如:我在一些网站上这样试过:首先关闭所有的浏览器,窗口,输入:
http://someurl/system_search.asp?page=1
就样就看到了只能系统员才能看到的页面。当然有些人为了防止这种情况也会在system_search.asp的开头加个判断,比如:
判断session("system_name"),如果不为空时就能进入,这样上面的url请求就不能直接进入管理员页面了。但是这种方法也有一
个漏洞,如果攻击者先用一个合法的帐号,或者在本机上生成一个session,如session("system_name")="admi",那因为
session("system_name")不为空,这样也能直接进入绕过密码,直接进入管理员页面。
解决方法:
在需要验证的ASP页面开头处进行相应的处理。比如:可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个
页面。
16、IIS4.0/5.0特殊数据格式的URL请求远程DOS攻击
漏洞描述:
当在安装有有IIS4.0或者IIS5.0的web服务上,请求一个具有特殊数据格式的URL,会拖慢受攻击web服务器的响应速度,或许会
使其暂时停止响应。
受影响的版本:
MicrosoftInternetInformationServer4.0
MicrosoftInternetInformationServer5.0
漏洞测试程序如下:
http://202.96.168.51/download/exploits/iisdos.exe
源代码如下:
http://202.96.168.51/download/exploits/iisdos.zip
测试程序:
只要打入:iisdos<***.***.**.**>就能攻击对方web服务器
问题解决:
InternetInformationServer4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20906
InternetInformationServer5.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20904
更多的信息:
http://www.microsoft.com/technet/security/bulletin/ms00-030.asp
Microsoft安全公告MS00-021:
http://www.microsoft.com/technet/security/bulletin/fq00-030.asp
相关连接
http://www.ussrback.com
;
原作者:不详
来 源:不详
将本文收藏到QQ书签与更多好友分享
[
打 印
]
[]
[
返回上一页
] [
收 藏
]
上一篇文章:
ASP漏洞分析和解决方法(3)
下一篇文章:
ASP漏洞分析和解决方法(5)
∷相关文章评论∷ (评论内容只代表网友观点,与本站立场无关!) [
更多评论
...]
精彩推荐
热门文章
·
注册码大全二
·
注册码大全四
·
注册码大全一
·
要10G免费网络硬盘的请进..
·
通过google 赶快来赚美金..
·
注册码大全十
·
头像-qq头像(qq新头像)4..
·
让你轻松架设FTP服务器1..
·
注册码大全三
·
梦幻背景图片7
·
卡通动物图片6
·
网页制作素材-按钮素材2..
·
让你轻松架设FTP服务器5..
·
风景图片8
·
注册码大全九
·
让你轻松架设FTP服务器2..
关注此文读者还看过
·
.NET代码生成器有助于快..
·
ADSI,使用ASP来完成NT管..
·
必知:在线推广网站的十..
·
如何注册组件
·
JSP中tomcat的SQL Serve..
·
杏林同学录(六)
·
软银与法新社合建新闻评..
·
Flash 神奇遮罩之原理篇..
·
XML 文件中出现 & ?..
·
Oracle 817 For Linux/U..
·
实 现 滚 动 新 闻
·
网站如何开展口碑推广
·
关于网站推广几大绝招
·
Photoshop精彩实例:打开..
·
Google Rank 2
·
Flash游戏制作:弹力球(..
相关文章
·
ASP漏洞分析和解决方法(10)..
·
ASP漏洞分析和解决方法(9)
·
ASP漏洞分析和解决方法(8)
·
ASP漏洞分析和解决方法(7)
·
ASP漏洞分析和解决方法(6)
·
ASP漏洞分析和解决方法(5)
·
ASP漏洞分析和解决方法(4)
·
ASP漏洞分析和解决方法(3)
·
ASP漏洞分析和解决方法(2)
·
ASP漏洞分析和解决方法(1)
·
树木枝叶的四种Photo..
·
ASP基础教程:堵住ASP漏洞
·
3D教程:主持凳制作的..
·
ASP漏洞全接触(2)
·
ASP漏洞全接触(1)
·
ASP漏洞分析和解决方法(2) ..
关于本站
-
网站帮助
-
广告合作
-
下载声明
-
友情连接
-
网站地图
-
人才招聘
网站合作、内容监督、商务咨询:QQ: 9576619
Copyright ? 2005--2008 中国建站之家版权所有
粤ICP备05092265号