|
楼主
| 发布时间: 点击:41次 |
作者:haojiang
发表: 27篇
回复: 78篇
QQ: 410189216
| 从C宏定义想到的ASP漏洞 学C一段时间了,刚学ASP,遇到<!--#include file=***-->感觉很切切,但是也想到一个问题(ASP不是C,不用再编译),就是这个语句有可能让你的所有ASP源代码曝光——怕了吧……
不信可以试试:
1。假设你的网站的根目录下有一个1.ASP页,它的代码是:
<%=time()%>---------------我随便举例,反正是ASP代码就行
2。好,不管你用什么手段,在你的网站里建一个文件,现在我就在
在根目录,我在自己机上测试。文件名是2.shtml
它只有一句代码:<!--#include file="1.asp"-->
3。用IE运行2.shtml,然后查看源文件。
怎么样,怕了吧……如果你的网站开设了文件上传的页务,要小心了哦,不要匀许别人上传shtml等可以运用宏定议的东西哦 |
|
第1楼
| 发布时间:2005-12-31 16:19:14 点击:次 |
作者:haojiang
发表: 27篇
回复: 78篇
QQ: 410189216
| re:从C宏定义想到的ASP漏洞 晕,居然没人顶 |
|
第2楼
| 发布时间:2005-12-31 16:40:04 点击:次 |
作者:overred
发表: 78篇
回复: 931篇
QQ:
| re:从C宏定义想到的ASP漏洞 你说的问题其实并不可怕,就算你开拉上传业务。只要把你的服务器的安全配置好就ok,比如你放置用户上传东西的哪个文件夹,设置个新的访问帐户,只给他适当权限,无运行权限。当然要配置个非常安全的服务器,其他的要做的太多。。。。 |
|
第3楼
| 发布时间:2006-1-6 15:59:45 点击:次 |
作者:scscsc
发表: 0篇
回复: 25篇
QQ:
| re:从C宏定义想到的ASP漏洞 如果可以随意上传并运行,那就直接上传ASP木马好了,HEHE。。 |