-
[2004-10-01] global.asa+.htr暴露global.asa内容
描述:查看asa源文件
通过浏览器请求global.asa+.htr将暴露global.asa的内容,大家都知道global.asa中保存的有数据库的访问用户名和密码
的.
查看攻击方法:http://target/global.asa+.htr
-
[2004-10-01] Microsoft 脚本编码器(4) --- 编码示例
编码示例
如下是一个包含需要保护的 JScript 代码的简短示例:
<HTML>
<HEAD>
<TITLE>脚本编码器示例页</TITLE>
<SCRIPT LANGUAGE="JScript">
<!-...
-
[2004-10-01] 数字和字母组合并生成图片的验证码祥解
大家经常在网上登陆的时候经常会看到让你输入验证码,有的是文字的,有的呢是图片,比如chinaren.com校友录中留言的时候,我们就会看到数字图片验证码;网上关于数字文字验证码实现方法的相关资料很多,而我们这...
-
[2004-10-01] 防止别人在QueryString中加入delete或其他字符删除你的数据库内容
目前网络上有些人得用编程人员的sql编程的漏洞(估且叫做漏洞:P)
在QueryString后加上诸如:;delete forum_forum;--这类的语句,来对你的数据库进行delete操作。
造成这样的原因是编程不严密。我给大家提供一种...
-
[2004-10-01] ASP网络安全手册(1)
来源:www.cpcw.com
一 前言
Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组...
-
[2004-10-01] Microsoft 脚本编码器(3) --- 使用脚本编码器
使用脚本编码器
脚本编码器只对脚本代码进行编码,文件的其他内容不动且以普通文本形式显示。要使用脚本编码器,以通常方法对文本进行开发和调试,然后使用该实用程序对最终的脚本进行编...
-
[2004-10-01] Microsoft 脚本编码器(2) --- 使用脚本编码器
使用脚本编码器
脚本编码器只对脚本代码进行编码,文件的其他内容不动且以普通文本形式显示。要使用脚本编码器,以通常方法对文本进行开发和调试,然后使用该实用程序对最终的脚本进行编码。 脚本编码器在源代码...
-
[2004-10-01] Microsoft 脚本编码器(1) --- 概述
概 述
脚本编码器是一种简单的命令行工具,它使脚本设计者可以对最终的脚本进行编码,从而使 Web 主机和 Web 客户不能查看或修改它们的源代码。注意,这种编码只能防止别人在无意中...
-
[2004-10-01] ASP程序密码验证问题 (MS,缺陷)
涉及程序:
MS IIS
描述
国内一大学生发现的NT网站的ASP程序密码验证漏洞
详细
来自: benjurry@263.net
原文如下:
很早就发现很多国内程序员对密码验证不注意,今天去了陈水扁(www.abian.net)的网沾...
-
[2004-10-01] 用密码保护页面 (III)
(蜘蛛精 译)
英文原文
最后,把下面的三行代码加入需要保护的页面的最前面中。不要把它加到第二页的代码中。
<%@ Language=VBScript %>
<% Response.Buffer = True %>
<% If session(&q...
-
[2004-10-01] 用密码保护页面 (II)
(蜘蛛精 译)
英文原文
现在我们创建查询语句,可以验证在表单中输入的内容是否与数据库中的内容相一致。
<%@ Language=VBScript %>
<% Response.Buffer = True %>
<HTML>
<BODY>...
-
[2004-10-01] 用密码保护页面 (I)
(蜘蛛精 译)
英文原文
有些网页你可能不想让无关的人看到,比如管理页面。通过一个表单、一个会话(session)变理、一个查询语句及其三行代码即可实现对网页的密码保护。如此而已。
首先,创建一个数据库的...
-
[2004-10-01] Script Encoder 语法
Script Encoder Syntax
SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
Argument
Description
/s
Optional. Switch that specifies that the script encoder is to wo...
-
[2004-10-01] Microsoft 脚本编码器Script Encoder介绍(4)全中文
编码示例
如下是一个包含需要保护的 JScript 代码的简短示例:
<HTML>
<HEAD>
<TITLE>脚本编码器示例页</TITLE>
<SCRIPT LANGUAGE="JScript">
<!--//
//Copyrigh...
-
[2004-10-01] Microsoft 脚本编码器Script Encoder介绍(3)全中文
脚本编码器语法
描述
对脚本编写源代码进行编码,使其不会轻易地被用户查看或修改。
语法
SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
脚本编码器语法的组成部分如下...
-
[2004-10-01] Microsoft 脚本编码器Script Encoder介绍(2)全中文
使用脚本编码器
脚本编码器只对脚本代码进行编码,文件的其他内容不动且以普通文本形式显示。要使用脚本编码器,以通常方法对文本进行开发和调试,然后使用该实用程序对最终的脚本进行编码。 脚本编码器在源代...
-
[2004-10-01] Microsoft 脚本编码器Script Encoder介绍(1)全中文
脚本编码器是一种简单的命令行工具,它使脚本设计者可以对最终的脚本进行编码,从而使 Web 主机和 Web 客户不能查看或修改它们的源代码。注意,这种编码只能防止别人在无意中查看到您的代码,并不能防止蓄意黑客...
-
[2004-10-01] 用MS script encode加密asp
Active Server Page技术为应用开发商提供了基于脚本的直观、快
速、高效的应用开发手段,极大地提高了开发的效果。但由于ASP脚
本是采用明文(plain text)方式来编写的,所以应用开发商辛苦开发
出来的ASP应用程...
-
[2004-10-01] MS IIS server的ASP安全缺陷 (MS,缺陷)
涉及程序:
Microsoft IIS server
描述:
IIS使有权上传和使用asp程序的用户能更改任何文件
详细:
这是IIS的一个非常严重的漏洞,即使是IIS4.0,仍然没有补上这个漏洞: 你建立
如http://www.cnns.net/...
-
[2004-10-01] 虚拟web目录容易泄露ASP源代码 (MS,缺陷)
涉及程序:
Microsoft Internet Information Server/Index Server
描述:
震撼安全发现:新的漏洞允许查看web服务器上任何文件包括ASP源码
详细:
IIS4.0上有一个应用程序映射htw--->webhits.dll,...
