深圳升蓝软件
数据库开发 .Net技术  |  ASP技术 PHP技术 JSP技术 应用技术类   
Hiblue Software

数据库相关

技术资料 > ASP技术 > 数据库相关
如何用asp进行base64加密
bigeagle 于 2000-11-9 10:48:18 加贴在 Joy ASP ↑: <% OPTION EXPLICIT const BASE_64_MAP_INIT = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" dim nl ' zero based arrays dim Base64EncMap(63) dim Base64DecMap(127) ' must be called b……
ASP原码加密工具介绍
总是会有很多方法暴露ASP的原程序,造成数据库的密码 路径都可以轻易被其他人搞到,所以对ASP程序实行加密处理是个不错的解决方法。下面来介绍一个工具如果大家感兴趣可以来我主页下载。 minisql.yeah.net 熏衣草乐园 脚本编码器是一种简单的命令行工具,它使脚本设计者可以对最终的脚本进行编码,从而使 Web 主机和 Web 客……
Win2k IIS 远程执行命令漏洞
涉及程序: 使用双字符处理的win2k系统+ iis 描述: Win2k IIS 可远程执行命令 详细: 由于某些双字节的 win2k 系统在处理某些特殊字符时与英文版本不同,通过这些特殊字符攻击者可绕过 IIS 的目录审计 远程访问计算机上的任意文件或执行任意命令: http://www.linux.org.cn/scripts/..%c1%1c../winnt/system32/cmd……
微软IIS 5.0泄漏索引目录的漏洞
微软IIS 5.0泄漏索引目录的漏洞 发布日期: 2000-10-6 更新日期: 2000-10-6 受影响的系统: Microsoft IIS 5.0 + Microsoft Windows NT 2000 描述: -------------------------------------------------------------------------------- 如果IIS 5.0中的Index Server被允许的话,远程用户就可能察看整个根目录结构……
安全脚本程序的编写 V1.0(2)
2.2 cookie的问题 2.2.1 概念介绍 按照Netscape官方文档中的定义,Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保 存在用户浏览器上的小广西文件,它可以包含有关用户的信息(如身份识别号码、密码、用户在Web站点购物的方式或用户访问该站点的次数) 。无论何时用户链接……
安全脚本程序的编写 V1.0
by Casper--------安全焦点 Casper@xfocus.org http://www.xfocus.org 基本思路: 为没一个功能写一个独立的程序,程序页 尽可能少的让客户了解你的服务器端信息 不要用"客户应该这么写"这个思路想问题 尽可能多的想到不可能发生的事情 1.关于交互式动态网页可能存在的问题 1.1 form类型……
global.asa+.htr暴露global.asa内容
描述:查看asa源文件 通过浏览器请求global.asa+.htr将暴露global.asa的内容,大家都知道global.asa中保存的有数据库的访问用户名和密码 的. 查看攻击方法:http://target/global.asa+.htr
ASP程序密码验证问题 (MS,缺陷)
涉及程序: MS IIS 描述 国内一大学生发现的NT网站的ASP程序密码验证漏洞 详细 来自: benjurry@263.net 原文如下: 很早就发现很多国内程序员对密码验证不注意,今天去了陈水扁(www.abian.net)的网沾,随手一试,居然发现有这种漏洞,真是让人笑破肚皮! 原理: 很多网站把密码放到数据库中,在登陆验证中用以下……
MS IIS server的ASP安全缺陷 (MS,缺陷)
涉及程序: Microsoft IIS server 描述: IIS使有权上传和使用asp程序的用户能更改任何文件 详细: 这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立 如http://www.cnns.net/frankie/text/aspwrite.txt这样一个简单的asp程序取名为write.asp,注意,程序不允许换行! 然后上传到任何一个……
虚拟web目录容易泄露ASP源代码 (MS,缺陷)
涉及程序: Microsoft Internet Information Server/Index Server 描述: 震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码 详细: IIS4.0上有一个应用程序映射htw--->webhits.dll,这是用于Index Server的点击功能的。尽管你不运行Index Server,该映 射仍然有效。这个应用程序映射存在漏洞,允……
MS IIS虚拟主机ASP源码泄露 (MS,缺陷)
涉及程序: MS windows NT/IIS 描述: 共享目录导致ASP程序源码泄露 详细: 如果一个虚拟主机的根目录是映射到一网络共享目录,通过在ASP或者HTR扩展名后增加某些特殊字符,IIS服务器将反送出这个asp 或者htr文件的全部源代码。如果IIS的文件安装在本地驱动器上,就没有该泄漏源码这个问题。 在虚拟目录文件中的……
Carello Web 使 ASP 源码暴露 (APP,缺陷)
涉及程序: Carello Web on NT running IIS 描述: Carello Web 使 ASP 源码暴露 详细: Carello Web 是一个支持网络购物的软件。 Carello Web 存在一个安全问题使远程攻击者能在系统上建立一个文件,如果这个文件已经存在就会复制一份,并在文件的扩展名 之后有点改动。如:123.asp 会改为 123.asp1 由于扩展名……
ASP漏洞分析和解决方法(10)
21 IIS4.0/IIS5.0超长文件名请求存在漏洞   漏洞描述:   受影响的版本: Microsoft IIS 5.0 + Microsoft Windows NT 2000 Microsoft IIS 4.0 + Microsoft Windows NT 4.0 + Microsoft BackOffice 4.5 - Microsoft Windows NT 4.0 + Microsoft BackOffice 4.0 - Microsoft Windows NT 4.0   当在一个已知的文件名后加……
ASP漏洞分析和解决方法(9)
20、利用Activer server explorer可对文件进行读写访问   漏洞描述:   chinaasp的Activer server explorer可以很方便的对本地文件在线查看服务器上的目录 在线查看文件的名称、大小、类 型、修改时间,在线编辑纯文本文件,如.txt、.htm、.asp、.pl、.cgi等等,直接执行服务器上的文件。   Activer server explorer要……
ASP漏洞分析和解决方法(8)
19、ASP主页.inc文件泄露问题   漏洞描述:   受影响的版本:任何提供ASP服务的系统   远程:YES / 本地:YES   内容摘要:   当存在asp的主页正在制作并没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象,如果这时候有人利用搜索 引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中察……
ASP漏洞分析和解决方法(7)
18、MS ODBC数据库连接溢出导致NT/9x拒绝服务攻击   漏 洞 描 述:   Microsoft ODBC数据库在连接和断开时可能存在潜在的溢出问题(Microsoft ACCESS数据库相关)。 如果不取消连接而直接和第二个数据库相连接,可能导致服务停止。   影响系统: ODBC 版本: 3.510.3711.0 ODBC Access驱动版本: 3.51.1029.00 OS 版本: W……
ASP漏洞分析和解决方法(6)
18、MS ODBC数据库连接溢出导致NT/9x拒绝服务攻击   漏 洞 描 述:   Microsoft ODBC数据库在连接和断开时可能存在潜在的溢出问题(Microsoft ACCESS数据库相关)。 如果不取消连接而直接和第二个数据库相连接,可能导致服务停止。   影响系统: ODBC 版本: 3.510.3711.0 ODBC Access驱动版本: 3.51.1029.00 OS 版本: W……
ASP漏洞分析和解决方法(5)
17 IIS web server DOS   漏洞描述:   默认情况下,IIS容易被拒绝服务攻击。如果注册表中有一个叫 "MaxClientRequestBuffer" 的键未被创建,针对这种NT系 统的攻击通常能奏效。 "MaxClientRequestBuffer" 这个键用于设置IIS允许接受的输入量。如果 "MaxClientRequestBuffer" 设置为2……
ASP漏洞分析和解决方法(5)
17 IIS web server DOS   漏洞描述:   默认情况下,IIS容易被拒绝服务攻击。如果注册表中有一个叫 "MaxClientRequestBuffer" 的键未被创建,针对这种NT系 统的攻击通常能奏效。 "MaxClientRequestBuffer" 这个键用于设置IIS允许接受的输入量。如果 "MaxClientRequestBuffer" 设置为2……
ASP漏洞分析和解决方法(4)
15绕过验证直接进入ASP页面。   漏洞描述:   如果用户知道了一个ASP页面的路径和文件名,而这个文件又是要经过验证才能进去的,但是用户直接输入这个ASP页面的文件 名,就有可能通过绕过验证.比如:我在一些网站上这样试过:首先关闭所有的浏览器,窗口,输入: http://someurl/system_search.asp?page=1   就样就看……
« ..[3][4][5][6][7] » 20条/页 共136
Copyright © 2001-2008 Shenzhen Hiblue Software Team All rights reserved