1.什么是飞鸟ASP漏洞啊?
2.有谁知道怎样从http://www.17gogo.com里面下栽视屏吗?
什么是ASP漏洞啊?
ASP就是Active Server Page的缩写。它是源码一种包含了使用VB Script或Jscript脚本程序代码的网页。当浏览器浏览ASP网页时,网飞 Web服务器就会根据请求生成相应的HTML代码然后再返回给浏览器,这样浏览器端看到的 就是动态生成的网页。ASP是鸟源微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互。是码至一种简单、方便的尊版易语言邮箱源码编程工具。在了解了VBSCRIPT的飞鸟基本语法后,只需要清楚各个组件的源码用途、属性、网飞方法,鸟源就可以轻松编写出自己的码至ASP系统。ASP的尊版网页文件的格式是.ASP。
无论你相不相信,飞鸟通过 asp,源码可能可以很方便地入侵 web server、网飞窃取服务器上的文件、捕获 web 数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些 asp 存在的漏洞,并提出一些防范意见。
上一篇中给大家着重谈了“ADO 存取数据库时如何分页显示”的问题,有位朋友来信给我指出我在计算页面总数时忽略了 Recordset 对象的一个重要参数“PageCount”,它能在给 Pagesize 赋值后自动得出页面的总数,而无须用“INT(RS.recordcount/PgSz*-1)*-1”这样繁琐的公式。我要感谢这位朋友热心地给我指出程序中的不足,由于这个程序是我在很久以前写的,因为在分页显示的时候记录的总数不一定能整除页面显示记录的数目,而当时我又不能肯定 PageCount 是否能正确得出页面的数目,所以偷懒写了这个公式:),说实话我到现在还都没试过用 pagecount,有兴趣的朋友千万要试一下哦,可别学我的懒惰呀。
最近我在 chinaasp 的 bbs 上讨论问题时发现很多朋友对于 asp 的一些安全性问题不甚了解,甚至不知道如何解决最常见的土豆番茄源码 asp::$DATA 显示源代码的问题,因此我觉得非常有必要在这里给广大朋友们重点谈一谈这个问题,在征得 chinaasp 飞鸟的同意下,我将他曾经写过的一点关于 asp 漏洞的介绍加上我自己的一些实践经验拿出来给大家详细分析一下这个对于 webmaster 来说至关重要的 asp 的安全性问题。
当去年 ::$DATA 的漏洞被发现并公布的第二天,我曾经检测了当时国内大部分运用 asp 的站点,其中百分之九十九都存在以上可以看见源代码的问题,当日我甚至在微软的站点上抓下了 search.asp 这个文件的源代码。可能你会觉得看到源代码并没有什么大碍,如果作为 webmaster 的你这么想就大错特错了。譬如,如果 asp 程序员将站点的登陆密码直接写在 asp 里,那么一旦源码被发现,他人就可以很容易的进入本不该被看到的页面,我就曾经利用这个方法免费成为了一个收费网站的成员(大家可别揭发我哦!),而且很多数据库的连接用户名和密码也都是直接写在 asp 里,一旦被发现,如果你的数据库允许远程访问而且没有设防的话就相当危险了。在一些用 asp 开发的 bbs 程序中,往往使用的是 access mdb 库,如果 mdb 库存放的路径被获知,数据库就很有可能被他人下载,加之如果数据库里含有的密码不加密,那就非常危险了,获取密码的人如果有意进行恶意破坏,他只需要以 admin 身份登陆删除所有 bbs 里的帖子,就够你呛的了。下面列出了目前已经发现的一些漏洞,希望大家提高警惕一、经过实验我们发现, win+pws 上运行 ASP 程序,只须简单地在浏览器地址栏的 asp 文件名后多加一个小数点 ASP 程序就会被下载下来。 IIS3 也存在同样的问题,如果你目前还在使用 IIS3 一定要测试一下。
二、 iis2、书籍源码网站 iis3、 iis4 的一个广为人知的漏洞就是 ::$DATA,通过它使用 ie 的 view source 或 netscape 直接访问该 asp 文件就能轻而易举地看到 asp 代码。 win+pws4 不存在这个漏洞。
究竟是什么原因造成了这种可怕的漏洞呢?究其根源其实是 Windows NT 特有的文件系统在做怪。有一点常识的人都知道在 NT 提供了一种完全不同于 FAT 的文件系统: NTFS,这种被称之为新技术文件系统的技术使得 NT 具有了较高的安全机制,但也正是因为它而产生了不少令人头痛的隐患。大家可能不知道, NTFS 支持包含在一个文件中的多数据流,而这个包含了所有内容的主数据流被称之为“DATA”,因此使得在浏览器里直接访问 NTFS 系统的这个特性而轻易的捕获在文件中的脚本程序成为了可能。然而直接导致 ::$DATA 的原因是由于 IIS 在解析文件名的时候出了问题,它没有很好地规范文件名。
我们该如何解决这个问题呢?办法有几种:
a、是将 .asp 文件存放的目录设置为不可读(ASP 仍能执行),这样 html、 css 等文件就不能放在这个目录下,否则它们将不能被浏览。
b、是安装微软提供的补丁程序,下载的地址如下(注意针对不同的系统有不同的补丁):
该补丁是针对 IIS3, Intel 平台
ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis3-datafix/iis3fixi.exe
该补丁是针对 IIS3, Intel 平台
ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis3-datafix/iis3fixa.exe
该补丁是针对 IIS4, Alpha 平台
ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis4-datafix/iis4fixi.exe
该补丁是针对 IIS4, Alpha 平台
ftp.microsoft.com/bussys/iis/iis-public/fixes/cht/security/iis4-datafix/iis4fixa.exe
c、是在服务器上安装 ie4.sp1,这个是否有效,作者本人没具体试过。
d、存粹作者的个人意见,尽量安装英文版的 NT,而不要使用中文版,究其原因作者也说不清,只是根据实践经验英文版的 NT 较中文版 bug 少,如果哪位朋友知道原因千万要告诉我。网页ps 源码
三 . 支持 ASP 的免费主页空间以及虚拟主机服务的服务器面临的问题
1、服务器上的 ASP 代码很可能被人其他拥有 asp 权限的人非法获取。
举个很简单的例子,在微软提供的 ASP1.0 的例程里有一个 .asp 文件专门用来查看其它 .asp 文件的源代码,该文件为 ASPSamp/Samples/code.asp。如果有人把这个程序上传的服务器,而服务器端没有任何防范措施的话,他就可以很容易地查看他人的程序。
例如 :
code.asp?source=/directory/file.asp
2、使用的 ACCESS mdb 数据库可能被人下载一般来说在提供 asp 权限的免费主页服务器上不可能提供代为设定 DSN 的服务,因此 asp 程序使用的数据库通常都局限在使用 mdb 库,而 mdb 远端数据库所在的位置是使用我们在第十四期中讲到过的 DSN-less 方法直接在 asp 中指定的,方法如下 :
< %connstr = "DBQ="+server.mappath("database/source.mdb")+";DefaultDir=;DRIVER={ Microsoft Access Driver (*.mdb)};DriverId=;FIL=MS Access;ImplicitCommitSync=Yes;MaxBufferSize=;MaxScanRows=8;PageTimeout=5; SafeTransactions=0;Threads=3;UserCommitSync=Yes;"%>
正如前文所言,在这种情况下 mdb 库很可能被他人下载,从而造成诸如密码等的泄露。
所以,作为 webmaster 应该采取一定的措施,严禁 code.asp 之类的程序(似乎很难办到 , 但可以定期检索特征代码),限制 mdb 的下载。
3、来自强大的 filesystemobject 组件的威胁
IIS3、 IIS4 的 ASP 的文件操作都可以通过 filesystemobject 实现,包括文本文件的读写目录操作、文件的拷贝改名删除等,但是这个强大的功能也留下了非常危险的“后门”。利用 filesystemobjet 可以篡改下载 fat 分区上的任何文件。即使是 ntfs 分区,如果权限没有设定好的话,同样也能破坏,一不小心你就可能遭受“灭顶之灾”。遗憾的是很多 webmaster 只知道让 web 服务器运行起来,很少对 ntfs 进行权限设置,而 NT 目录权限的默认设置偏偏安全性又低得可怕。因此,如果你是 Webmaster,作者强烈建议你密切关注服务器的mpc 源码下载设置,尽量将 web 目录建在 ntfs 分区上,目录不要设定 everyone full control,即使是是管理员组的成员一般也没什么必要 full control,只要有读取、更改权限就足够了。
四、 ASP 应用程序可能面临的攻击过去许多 Internet 上 CGI 写的留言本或 BBS 是把客户输入的留言变为一个变量,然后再把这个变量插入到显示留言的 HTML 文件里,因此客户输入的文本如要在 HTML 文件里显示就得符合 HTML 标准,而 CGI 程序里一般都加入了特定的 HTML 语言。当客户输入内容,插入 HTML 文件时,即同时插入到了头尾 HTML 语句中,如:
< font> 客户输入的变量 < /font> 但如果把前后的 HTML 标记给敝屏了,就可以做很多事情了。
如输入时打上:
< /font> 符合 HTML 标准的语句 < font> 前后的 < font> 是用来敝屏 CGI 中的 HTML 语句用的。插入到 HTML 文件里的就变成了:
< font>< /font> 符合 HTML 标准的语句 < font>< /font> 由于这样一个特性,使得写个 javascript 的死循环变得非常容易,只要在输入框中输入:
< a href="URL" onMouseover="while(1){ window.close('/')}"> 或 < a herf="URL" onMousever="while(ture){ window.close('/')}"> 那么就能让其他查看该留言的客户的浏览器因死循环而死掉。 ASP 开发的程序同样可能存在这个问题,因此当你用 asp 编写类似程序时应该做好对此类操作的防范,譬如可以写一段程序判断客户端的输入,并屏蔽掉所有的 HTML、 Javascript 语句。
看完本期后,如果你非常的震惊,那么你必须彻底对你现有的网站或 asp 程序进行一翻检测,看看是否存在上述漏洞。如果你对文中所谈到的漏洞都有所了解并已有足够的对策,那么在恭喜你的同时,还是要提醒你经常查看你的网站和 asp 程序,如果你有数据库也应该经常查看,以防他人利用一些我们未知的漏洞进行攻击。
有谁知道怎样从.com/soft/.html
Project URL Snooper实施流媒体抓取的先后步骤比较重要,先打开此软件并启动探测,然后打开需要抓取流媒体的页面,再复制网址实施下载。在“常规选项”选项卡下,从“网络侦测选项”下拉菜单中选择其唯一的选项即可完成配置,因为是实施的网络搜索,所以还得将“搜索的目录”下的勾选取消。之后返回“搜索”选项卡,单击“侦测网络”按钮,接着打开待抓取流媒体页面,即可开始实时探测。稍等之后即可从下边的预览框中看到搜索结果。
2、维棠FLV视频下载软件 下载地址:/
维棠FLV视频下载软件主要针对播客网的FLV视频文件而开发,对于其他格式的视频文件的探测力度显得不够。采用了地址复制方式,并不支持在浏览过程中的实时监控探测;将待探测的播客地址复制到“视频地址”框,然后定义好下载路径,即可开始分析下载。其实跟网站解码一样。
3、网络嗅探器(影音神探) 下载地址:/soft/.html
在使用之初,网络嗅探器(影音神探)需要事先设置,主要是定义本机网卡连接,以及定义待搜索流媒体文件的格式,这样有助于更快速的搜索到需要的文件。而通常情况下,用户计算机都只有一块网卡,软件会自动识别;惟一要做的就是尽量缩小探测范围,即设置待搜索的视频文件格式。设置完成后,返回探测界面单击“开始嗅探”按钮;然后再打开所要找地址的网站,软件就会在地址列表框显示找到的地址。对于视频文件类型,网络嗅探器(影音神探)会在搜索结果中用红色字体高亮显示。需要注意的是,一定要先启动软件的探测功能,然后再打开待寻找地址的网站,这样才能成功。对于寻找到的视频地址,网络嗅探器(影音神探)提供了复制地址,需使用相应的下载软件才能实现下载。
关于FLV格式的视频转换软件
1. Riva FLV Encoder 下载地址:.com/soft/.html
使用方法:1、将fiv档案拖曳到〔Input〕处;2、在〔Output Diectory〕处选择存档目录;3、在〔Destination vedio file〕处将〔.flv〕改成〔.wmv,AVI,MPEG等格式);4、点击〔Encode〕进行转换(转换过程中程序界面会变白,转换完成后即恢复正常)。
2. flv2avi 下载地址:/
类似于百度搜索栏的一个网站,只要你将你要探测的网址复制上去,就能提取出网页上存在的所有视频地址。
6.强行破解源代码
查看源代码,搜索“”
然后复制之后到“”之间的代码,用DecodeScripting_Pro工具打开,选择反编码,然后贴入上面的代码,点击反编码按钮,就显示了媒体地址,可以用下载工具复制url下载。
7.使用影音嗅探工具
project URL Snooper下载地址:.com/soft/.html
或影音神探,下载地址:.com/soft/.html
流媒体下载技巧
在有的网站的在线**是弹出一个页面,那镶了一个real的播放器,看不到下载的地址,有一个很笨但是很有效的方法可以看到rtsp地址,就是“断线“,虽然很简单,但是很有效,起码可以下载下来本地观看了!具体方法如下:
进入页面以后先暂停,win下运行winipcfg然后回车,会出现一个“ip配置”,然后按播放键,等到播放的的缓冲进度刚刚出来的时候就按“ip配置”对话框中的“全部释放”,这样就断线了,就会出现rtsp地址,原理很简单,就是让网页找到要播放的以后断线,软件会报搞出错,有了出错的地址就可以下载了!
Win下也可以释放IP的,用IPCONFIG。
如何破解在线**网站的**地址:
风月/)是一个速度很快的站点。办法:例如要看《训练日》文件的地址页面地址:/down/asp2url.zip 运行该软件,填入欲转换的地址,然后点击“开始”按钮,马上能够在主窗口获得真实的下载地址。双击即可复制到剪切板上,非常方便。3、网页法:依次单击IE工具栏中的“查看→源文件”命令,系统就会调用记事本编辑器打开源文件,在源文件中使用搜索功能查找,就可以看到“http://.........”这样一段文字,这正是我们要找的文件地址。将它复制出来,然后再启动flashgeg 、影音传送带或StreamBox VCR下载。如果网页播放页面没有屏蔽。那就查看源文件就是点击IE工具栏中的“查看→源文件”。仔细找一下就可以了
为了限制用户随便下载这些在线媒体,一些网站开发者采用了比较隐蔽的流媒体技术,这项技术能很好地隐藏媒体的真实地址,在我们使用播放器在线欣赏这些媒体时,通过播放器本身就可以找到这些媒体的实际下载地址,如果我们点击相关链接后打开了Windows Media Player(9.0版)后,单击播放器窗口中的〔查看〕→〔正在播放选项〕→〔显示播放列表〕选项,相应的播放器窗口的右侧将会出现当前播放的列表。然后,用鼠标右击播放列表中的当前文件名,在弹出的快捷菜单中选择“属性”选项,此时将会弹出窗口,其中就有我们要的地址了。
如果在线媒体默认启用RealOne Player来播放影片的话,我们同样可以查看其在线播放URL,方法如下:单击RealOne Player的主窗口中的[File]→[Clip Properties]→[View Clip Info],打开属性窗口,选择“File”标签。获得了这些流媒体的真正下载地址,我们就可以通过一些支持流媒体的下载工具(如:影音传送带、StreamBOX等)来将这些流媒体下载到本地硬盘来欣赏了
现在好多网站提供了影音文件的在线播放功能,用户可以在网站上直接观看,不过这种观看方式会受到网络状况的影响,经常出现延迟、断流现象。如果能将影音文件下载下来,就可以完全避免这种尴尬了,可网站将真实的地址全部隐藏起来了,如何才能找到影音文件的真实下载地址呢?“影音嗅探专家”可以帮助你!它是一款网络地址嗅探工具,能对所有流经网卡的数据包进行探测,找出其中包含的真实下载地址。
流媒体下载技巧继续续
一、从HTML源文件中找地址
我们知道常用的流媒体传播协议有RTSP/PNM/MMS/MMST这几种(用HTTP/FTP协议的不用这么麻烦,所以不
在讨论范围),我们只要在IE窗口中选“查看”菜单,然后选“源文件”,打开记事本窗口后,选择“编辑”中的“查找”命令,键入MMS或其它的协议名称,幸运的话就会找到你要的**文件的地址。
二、找ASF/WMV/WMA文件地址
ASF和WMV是微软的流媒体文件格式,很多视频点播网站并不是直接用Windows的媒体播放器来播放,而是制作了各种界面的播放程序来播放这些流媒体文件,其实这些播放程序大多数还是以Windows的媒体播放器为核心的,所以功能上也大同小异,只要是没有采用特殊的保护措施,要找到这类文件的地址并不太难。
现在以实例说明,首先在播放窗口中单击鼠标右键,在右键菜单中选择属性,就会出现如图1所示的窗口,在剪辑卡中我们可以看到这个视频文件的位置是:mms://.../nation—al_geographie/bigwet,文件名是bigwet2,然后选择详细资料选项卡,我们可以清楚地看到这个文件的类型是WAV,这样我们就可以得到这个流媒体文件的完整地址:mms://.../nation—al_geographie/bigwet/bigwet2.wmv,将这个地址粘贴到StreamBox VCR中就可下载它了。
这种办法可以方便地找到用Windows媒体播放器播放的流格式文件的地址,并且在大多数情况下它是有效的。
三、找RA/RM文件地址
由于RealPlayer播放器没有直接提供有关流媒体文件的位置信息,要找正在播放的Real媒体文件的地址很困难。笔者有一个找到这类文件地址的简单办法。
在播放Real流文件的时候,将网络挂断,播放器会弹出一个出错的信息(图2),仔细看看,这不是已经清楚地告诉了我们Real媒体文件的地址吗?
需要说明的是,最新的RealOne Player已经修正了这个问题,如果你使用RealOne Player作为Real媒体文件默认的播放器的话,按上面方法是找不到地址的。