웹 소스 보안 감사 ASP 문서 (1)

0x01 ASP 소개: ASP 만들고 동적 웹 페이지 또는 웹 응용 프로그램을 실행 하는 데 사용할 수 있는 서버 쪽 스크립팅 환경입니다. ASP 웹 페이지는 HTML 태그, 일반 텍스트, 스크립트 명령 및 COM 구성 요소를 포함할 수 있습니다. Asp, 웹 페이지를 온라인 폼 같은 대화형 콘텐츠를 추가할 수 있습니다 또는 사용자 인터페이스는 HTML 웹 페이지를 사용 하는 웹 응용 프로그램을 만들 수 있습니다. 0x02 ASP 취약점 소개: I. 데이터베이스 경로 노출 (db 경로 누출) 개요: 데이터베이스 경로 누수는 주로 asp에서 각 성 + 액세스 웹, 공격자가 %5 c, IIS는 오류 해결, 실제 데이터베이스 경로의 출력 결과로 % 5 c의 16 진수 코드는 \, 대표 하는 또 다른 방법은. 취약점의 원리: 우리가 데이터를 제출, IE는 자동으로 변환 %5 c /, 게로 이렇게 같은 주소를 얻을. 이름은 일반적으로 conn.asp, ASP 형식에서 웹사이트, 데이터베이스 연결 파일을 사용 합니다. 취약점 코드: 여기 내가 전원 문서 시스템을 사용 할 경우, 코드는 다음과 같습니다: < %dimconndimconnstrdimdbdb = "Database/adsfkldfogowerjnokfdslwejhdfsjhk.mdb" Setconn=server.createobject ("ADODB.") 데이터베이스 파일의 위치 연결 ") connstr =" provider=microsoft.jet.oledb.4.0;datasource= "& server.mappath (DB) 코네티컷 주 Openconnstr % > 악용: 때 http://www.aspmps.com/cn%5cconn.asp IIS 액세스 됩니다 오류 출력에 클라이언트 데이터베이스의 절대 경로 498 그림와 같이) this.width=498; ' OnMouseWheel 'Javascript:return 큰 (이)' src = = ' http://s2.51cto.com/wyfs02/M01/11/63/wKiom1LOMwfRrG _ 3aafamauqhsa194.png "너비 =" 555 "국경 =" 0 "높이 =" "alt =" 웹 소스 코드 보안 감사 ASP 문서 "/ > 데이터베이스 경로 손상 때 공격자가 로컬 데이터베이스를 다운로드할 수 있다 Access 데이터베이스에 대해서만, 사이트의 배경 관리를 쉽게 액세스할 수 있습니다 하 고 SQL Server 데이터베이스는 영향을 받는 테이블에 배경 관리자 계정 및 암호를 찾습니다. 전력 시스템의 Bauku 문제 오랜만, 지난해 360 공개공지는이 문제에 대 한 사단, 미디어의 번호는 증 쇄 하는 링크 주소: http://tech.163.com/digi/12/0312/15/7SDHI0LJ00163HE0.html. 취약점 수정: Conn.Open connstr 코드 전에 다음 오류 이력서에 추가 하는 2 가지 방법으로이 취약점, 첫 번째 패치를 하 고 두 번째 방법은 IIS 서버 구성 옵션에 "다음 텍스트 오류 메시지를 클라이언트에 보내기" 선택이 있다. 다음 그림 2498) this.width=498 ' OnMouseWheel 'javascript:return 큰 (이)' src = = ' http://s9.51cto.com/wyfs02/M00/11/63/ Wkiol1lomw_z-ny4aai2moqbstq395.png "너비 =" 555 "국경 =" 0 "높이 =" 306 "alt =" 웹 소스 코드 보안 감사 ASP 문서 "/ > 1 2 3 4 5 6 7 8 9 10 11 다음 >> 전체 텍스트 탐색 보기 1th 페이지: 데이터베이스 경로 누출 페이지 2: 크로스 사이트 스크립팅 공격 3 페이지: 크로스 역 요청 위조 공격 4 페이지: 임의 파일 다운로드 5 페이지: 없음 구성 요소 업로드 6 페이지: 쿠키 속 7 페이지: 로컬 파일 포함 8 페이지 : 경로 제어 페이지 9: 양식 제출 스푸핑 페이지 10: 코드 삽입 11 페이지: SQL 주입 원본: 홈 네트워크 보안에 다시 웹 소스 코드 보안 감사 ASP (1)