ASP常見的安全性漏洞（2）

　　當然了，並非所有的程式碼上安全性漏洞都歸咎於網頁伺服器軟體。例如，如果你採用典型安裝 Widows NT Option Pack 4.0的話，安裝程式會將Exploration Air 安裝上去，這是提供給 ASP 程式設計員當範例用的網站應用程式軟體程式。其中Widows NT Option Pack 4.0的 showcode.asp 檔案會將 Exploration Air 範例網站的原始程式碼整齊的顯示出來。由於在程式裡面並沒有嚴格的許可權檢驗程式，一個有經驗的訪客就可以猜到檔案名稱以及它們的目錄路徑，他就可以利用 showcode.asp 將任何在檔案系統裡面的檔案讀取。
　　這個駭客只要在他的瀏覽器裡面用URL字串，指定正確的檔案名稱以及目錄路徑當作 showcode.asp 的參數就可以了。例如，以下的 URL 可以讓駭客看到在10.11.11.15伺服器上default.asp 裡面的原始程式碼:
http://10.11.11.15/msadc/Samples/SELECTOR/showcode.asp?source=/
msadc/Samples/../../../../../inetpub/wwwroot/default.asp
　　msadc/Samples/SELECTOR/showcode.asp 這是一個 FSO 的範常式序，主要用意在教您如何使用 FSO 去 View ASP 的 Source ，程式中雖然有限定只能 View /msadc/samples/ 下的檔案。但是利用 MapPath 中回到上一層的文法來加以破解。（你可用一連串的 "../" 來跳到檔案系統的最頂層，然後將在其它目錄的檔案竊取出來，當然要先經過存取權這一關才可以。）
　　架設有伺服器的朋友可以試試看這個 Link ，試試能不能看到你根目錄底下的檔案 ，如果可以，那你就該注意了！
　　而在IIS 5.0 的安全性漏洞，其中之一就是利用 .htr 控制模組（handler）解析檔案能力的安全性漏洞了。IIS 的 Internet Service Manager 使用 ism.dll 來處理 .htr 檔案。IIS 本身則使用 asp.dll 來處理 ASP 檔案。利用 .htr 的安全性漏洞，駭客可以將任何檔案（包括 .asp 檔，.asa 檔等等）用 ism.dll 處理，而非用 asp.dll 處理。而因為 ism.dll 並非被設計用來處理 ASP 的 tag，它便直接把原始程式碼顯示出來。要想利用這個安全性漏洞，遠端駭客們只要在他們的 URL字串的尾巴加上 +.htr。例如，要在10.11.11.15上看 default.asp 的原始程式碼，一個駭客可以用下面的 URL：
http://10.11.11.15/default.asp+.htr
　　這時你只要在瀏覽器的功能表列，選擇“查看/源檔案”就可以看到 ASP的程式，一切都很簡單，防火牆擋不住這個。不過，和showcode.asp不一樣的是，這個漏洞不能讓駭客們直接在網站伺服器檔案根目錄之外竊取出指定的檔案。另外，如果 ASP 文檔有 的卷標，這個方法運作起來也不會很順利。在碰到 % 符號時，輸出結果會被終止掉。因此，利用這個漏洞所能竊取的一般是使用 SCRIPT RUNAT="SERVER" ... /SCRIPT 卷標的 ASP 檔案。
　　一般說來，在任何一個建在 IIS ASP 以及 SQL Server 之上的網站中，讓駭客感興趣的資料是global.asa。這個global.asa 檔案是存在於網站檔案根目錄之下，它含有一些網頁應用程式的設定參數。設定的參數可以包括事先定義好的變數，資料庫使用者識別碼及密碼，系統名稱，以及資料庫伺服器地址。一旦駭客們取得 global.asa，就等於取得了整個網站大門的鑰匙。