当前位置：首页 > 范文大全 > 实用文>如何做到asp程序安全

如何做到asp程序安全

2023-04-22 08:46:03 收藏本文下载本文

“黄焖鸡米饭李姐”通过精心收集，向本站投稿了6篇如何做到asp程序安全，下面是小编整理后的如何做到asp程序安全，欢迎您能喜欢，也请多多分享。

如何做到asp程序安全

篇1：如何做到asp程序安全

文章作者：jshell

asp作为一种强大的语言流行了N年但是由于asp语言自身的缺陷

程序员写出来的程序往往漏洞重重 asp漏洞一般情况下都是注入上传

再者就是任意文件下载（一般出现在下载程序中）或者一些古典的漏洞

如 %5c爆库等等对于爆库漏洞一句话就可以解决 on error resume next

在建立数据库连接对象前加入如任意文件下载漏洞一般是对路径变量的值没有做

好过滤其实replace函数是很强大的仔细想下就知道该怎么去做

注入方面无非是对变量的值做好检查工作这里提供一个函数我是从laoy系统中

看到的还是使用replace函数依次替换不安全字符达到防注的效果代码如下：

function Checkall(str)

Checkall=replace(replace(replace(replace(str,“<”,“<”),“>”,“>”),chr(13),“

”),“ ”,“”)

CheckStr=replace(replace(replace(replace(Checkall,“'”,“”),“and”,“”),“insert”,“”),“set”,“”)

Checkall=replace(replace(replace(replace(Checkall,“select”,“”),“update”,“”),“delete”,“”),chr(34),“”“)

Checkall=replace(replace(replace(replace(replace(Checkall,”*“,”“),”=“,”“),”or“,”“),”mid“,”“),”count“,”“)

end function

把这段代码写到function.asp里当有变量接收时用这个函数过滤下就可以了

比如 id=request.querystring(”id“) 我们可以写成 id=checkall(request.querystring(”id“))

再者就是程序作者的代码严谨性问题举个例子我们以 post方式接收一个变量值很多人会

这么写 id=request(”id“) 其实这样写没有错误但是在安全性上就欠缺了拿上上年兴起的

cookie注入来说我们知道 request对象从几个集合取数据是有顺序的从前往后依次是

get post cookie 如果 get为空 post也为空那么就会从cookie中取值然后进入数据库查询

假如你的防注程序没有对cookie的值进行检查那么恭喜你 cookie注入漏洞产生了再者就是

不写获取变量值的方式程序的速度也会略有缓慢对于上传我不多说因为我对上传并不了解

但是有个经验就是遇到上传的地方我就使用著名程序的上传模块那是很安全的

篇2：如何加密ASP程序

如何加密ASP程序

目前对ASP程序的加密方法主要有三种：脚本编码器(SRCENC.EXE)加密、组件加密、自编程序加密，下面我们就来展开介绍这三种加密方法，

1、使用微软的MS Script Encode进行加密

微软提供了脚本编码器MS Script Encode,可以对 ASP程序进行加密。这是一个简单的命令行工具，其执行文件是SRCENC.EXE，需要在DOS下运行。它只加密页面中嵌入的脚本代码，把网页中之间的 ASP代码转换成不可读的乱码，其他部分则保持原样不变。加密后的程序，必须使用Internet Explorer 5.0以上版本才能正常浏览。

用SRCENC加密之后，文件中被加密过的部分将变成只读类型，假如你修改了加密部分(哪怕只改动一个字)，就会导致整个文件不能使用。对于 VBScript，加密后在源文件的第一行会显示：

拓展：

Vernum密码方法

它的基本原理是，需要有一个需要加密的明文和一个随机生成的解密钥匙文件。然后使用这两个文件组合起来生成密文。

我们首先从密钥文件中得到密钥值，然后从这段密钥中截取和我们需要加密的明文同样长度的密钥。然后使用一个简单的异或操作将明文和密钥进行运算，那么得到的结果就是加密后的密文了。过程很简单的。由于是使用了异或操作，所以解密将非常简单，只要使用同样的密钥对密文再次进行异或操作就能够解密了。在上面介绍的'基础上，你可以少加改动，就可以使用同样的方法加密一个文件。唯一需要注意的是，对于一个二进制文件，你需要做一些完整性检查以保证转换回来的字符不要越界。现在你需要做的就是把密钥保存在服务器上的一个安全的地方。

Vernam密码是由Gilbert Vernam (他是AT&T的工程师)在19发明的。这是一种使用异或方法进行加密解密的方法。

ASP代码加密工具

主要功能

彻底加密源代码，可达到彻底保护知识产权的目的，加密效果优于非编译型的脚本加密工具，

非编译型的加密工具要在运行时在内存中还原脚本执行，编译型代码不可还原，直接二进制的执行方式。

产品特点

1.支持各种ASP服务器脚本默认语言。

2.能够完全正确识别后缀名为ASP的伪ASP文件。

3.不论多么复杂的语法结构，都能正确加密并解析。

4.完美处理多种特殊ASP语法在DLL中异常情况...

系统要求

WindowsNT4.0 + IIS

WindowsXP + IIS

Windows 7 + IIS

Windows + IIS

加密软件 sce10chs

Script Encoder的特点是：

它只加密页面中嵌入的脚本代码，其他部分，如HTML的TAG仍然保持原样不变。处理后的文件中被加密过的部分为只读内容，对加密部分的任何修改都将导致整个加密后的文件不能使用。Script Encoder加密过的ASP文件还将使Script Debugger之类的脚本调试工具失效。

Script Encoder是可以对Client Side Script加密，也可以对Server Side Script加密。

二、使用简介

Script Encoder是个命令行工具，执行文件为SCRENC.EXE。它的操作非常简单：

SCRENC [/s] [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile

/s 可选。让Script Encoder“安静”的工作，即执行过程没有屏幕输出。

/f 可选。指定输出文件是否覆盖同名输入文件。忽略，将不执行覆盖。

/e defExtension 可选。指定待加密文件的文件扩展名。

篇3：网站程序/OA/.NET/ASP

网站程序/OA/.NET/ASP

个人基本简历

简历编号：		更新日期：	-12-11
姓名：		国籍：	中国
目前所在地：	广州	民族：	汉族
户口所在地：	广州	身材：	171 cm?60 kg
婚姻状况：	未婚	年龄：	25 岁
培训认证：		诚信徽章：

求职意向及工作经历

人才类型：

普通求职?

应聘职位：

计算机类：、市场销售/营销类：夜班/装修/批发等、建筑/房地产/物业管理类：夜班/工业地产

工作年限：

职称：

初级

求职类型：

均可

可到职日期：

随时

月薪要求：

2000--3500

希望工作地区：

广州深圳海南

个人工作经历：

公司名称：	艾尔富（广州）科技有限公司起止年月：2008-02 ～
公司性质：	外商独资所属行业：计算机业
担任职务：	技术支持
工作描述：	软件界面公司网站电子商务
离职原因：	公司要发展，但是个人同样要发展。

公司名称：	广州麦网网络科技有限公司起止年月：-09 ～ 2008-01
公司性质：	私营企业所属行业：
担任职务：	网站程序员
工作描述：	www.mallbao.com 再开发
离职原因：	完成任务

公司名称：	深圳弘缘企业形象设计有限公司起止年月：2007-02 ～ 2007-08
公司性质：	私营企业所属行业：计算机业
担任职务：	网站程序员
工作描述：	主要以接单为主,做企业网站. 我负责:除美工画图外所有事情. 做过的网站可以在：www.szhych.com/view.asp 看到 (熟悉网站开发流程)
离职原因：	故意拖欠工资

公司名称：	广州麦网网络科技有限公司起止年月：-02 ～ 2007-01
公司性质：	私营企业所属行业：计算机业
担任职务：	网站程序员
工作描述：	主要负责维护公司两个网站（www.mallbao.com; www.icooler.cn/）和对网站的`新功能的开发
离职原因：	自愿离开，算我亏欠公司。毕竟是第一家公司

教育背景

毕业院校：

广东海洋大学

最高学历：

大专

毕业日期：

2006-06-01

所学专业一：

计算机网络技术

所学专业二：

受教育培训经历：

起始年月	终止年月	学校（机构）	专业	获得证书	证书编号
2003-09	2006-06	广东海洋大学	计算机网络技术	大学毕业证
-07	2005-07	湛江市安全生产监督管理局	特种作业	电工证(初级)
2005-09	2005-09	人事部和信息产业部	计算机技术	计算机技术与软件专业技术资格(水平)证书（网络管理员级别）
2006-06	2006-06	全国信息技术应用培训教育工程	计算机	ITAT（网页设计与制作类）www.itat.com.cn可查询

语言能力

外语：	英语一般
国语水平：	优秀	粤语水平：	精通

工作能力及其他专长

熟练：PS、Dreamweaver、VS2005、ASP.NET2.0(C#)、JavaScript、CSS+Div、ASP、AJAX、Access MS SQL server、WebService、Jquery、json

熟悉网站架构.熟悉网站开发全过程.

客户案例(越下面越新)[以证实案例真实性。可以随便抽查，我都有原文件。]

[清注意：图片是美工画的，本人不做美工的版面画图！copy网站除外]

www.szhyzx.com/

www.jy6688.com/

www.szbyt.com.cn/

www.guanyue-cn.com/

www.keystee.com/

www.minyota.com/

www.runfair.com.cn/

www.kammi-china.com/

www.srlled.com/

www.bitway-sz.com/

www.songtian.net/

www.ameisy.com/

www.360-in.com/

www.sabrinascala.com/

支付型(PayPal支付)20080911

ccie4sure.com

ccieinside.com

labworkbooks.com/

passccielab.com

realccielab.com

www.xmxxu.com

www.lenoge.com/(应用了自己开发的diys+jquery)

www.tera-power.com(应用了自己开发的diys+jquery)

另外有多年年花年桔销售经验.

**(根据几年网站开发经验,专门针对开发过程中所遇到的问题)最新个人开发：DIYS（后台快速布局，大大节省代码量和开发时间）**

例如新闻系统，会员系统，包括分类的管理，只需几行代码即可完成！

网站批量生产业务尤为有用！

已开发版本：ASP.NET(C#2.0)_MsSql_v1[MsSql:2000]

(8月31日)ASP.NET(C#2.0)_MySql_v1[MySql:mysql-essential-5.0.84]

(8月5日)最新支持多分类参数,支持会员密码客户端/服务器端加密

(8月31日)最新支持MySql，也就是，既可以用MsSql,也可以用MySql

详细个人自传

如果工作是技术+业务(有提成的工作!) 性质的更好.

前端开发比后台开发更有意思。

主推：ASP.NET(C#)2.0/ASP + SQL server2k/Access + jQuery开发

个人比较喜欢软件开发

3年程序经验

只要拿来版面设计图就能完成整个网站。

[清注意：本人不做美工的整个网站的版面设计！但copy网站/部分图片PS依然可以做]

个人联系方式

通讯地址：
联系电话：		家庭电话：
手机：		QQ号码：
电子邮件：		个人主页：

篇4：ASP程序开发员简历

目前所在地：广州民族：汉族

户口所在地：广州身材： 168 cm 50 kg

婚姻状况：未婚年龄： 22 岁

培训认证：诚信徽章：

求职意向及工作经历

人才类型：普通求职

应聘职位：计算机类：软件工程师、软件工程师：软件开发、计算机类：

工作年限： 1 职称：初级

求职类型：全职可到职- 随时

月薪要求： --3500 希望工作地区：广州广州广州

个人工作经历：公司名称：广州环亚科技有限公司起止年月：2009-03 ～ 2009-07

公司性质：私营企业所属行业：计算机业

担任职务： ASP程序员

工作描述：主要负责的`ASP网站开发。和网站维护

离职原因：找回ASP.NET的方向

公司名称：广州中世科技信息有限公司起止年月：-11 ～ 2009-02

公司性质：私营企业所属行业：计算机业

担任职务： ASP.NET程序员

工作描述：系统维护，项目开发。

离职原因：

公司名称：邦运得有限公司（实习生）起止年月：2008-05 ～ 2008-09

公司性质：私营企业所属行业：计算机业

担任职务： JSP程序开发

工作描述：开发前台或后台的功能开发，只要用的是JSP来编辑程序。

离职原因：快毕业了，想找一个全职

篇5：用InstallShield打包ASP程序的脚本

作者：字体：[增加减小] 类型：

#include ”ifx.h“ //不能移动

//////////////////////////////////////////////////////////////////////////////

// 用InstallShield 进行 ASP 软件的打包和自动安装

// 原创作者: 贾俊 (Jaron)

// 网址: www.jiangdu.net

// 邮件: jaron@jdinfo.net

// 首次发表于网易，ChinaASP,ASPHouse

//////////////////////////////////////////////////////////////////////////////

// 功能：

// 1.文件复制

// 2.可选自动设置独立站点运行(设置IIS)

// 3.可选自动设置虚拟站点运行(设置IIS)

// 4.设置目录可读，可写及可运行脚本

// 5.自动创建ODBC

// 6.自动创建或附加MDF格式的SQL数据库并优化

// 7.自动安装 ScriptEncode 解码程序

// 本文仅列出了 InstallShield 的 Script 部分,还有两个 VBS 文件及其他设置

// 测试过程中有任何问题，请来 www.jiangdu.net/bbs 编程空间版讨论

//////////////////////////////////////////////////////////////////////////////

prototype CreateDataBase(STRING,STRING,STRING);

prototype CreateWebSite(STRING,STRING); // 创建 IIS 站点

prototype CreateVirtualDir(STRING); // 创建虚拟目录

//////////////////////////////////////////////////////////////////////////////

// 函数: OnFirstUIBefore

// 事件: FirstUIBefore event is sent when installation is run for the first

// time on given machine. In the handler installation usually displays

// UI allowing end user to specify installation parameters. After this

// function returns, ComponentTransferData is called to perform file

// transfer.

///////////////////////////////////////////////////////////////////////////////

function OnFirstUIBefore

NUMBER nResult,nSetupType,nOpt,svEdit1,svEdit2;

STRING szTitle, szMsg,szBmpPath;

STRING szLicenseFile, szQuestion;

STRING szServerIP,szServerPort,szServerIPDefault,szServerPortDefault;

STRING szSQLsvr,szSQLusr,szSQLpwd,svSQLsvr,svSQLusr,svSQLpwd;

STRING svName, svCompany, svSerial;

STRING szFile,szTargetPath,szDir,szfolder;

STRING szComponents, szTargetdir;

STRING szField1,szField2;

STRING szDefault,svResult;

OBJECT piisObj;

LIST list,listStartCopy;

NUMBER nLevel,nvSize;

begin

szBmpPath=”C:“^”temp“^”left.bmp“;

DialogSetInfo (DLG_INFO_ALTIMAGE, szBmpPath, TRUE); // 设置左边的图片

//To Do: if you want to enable background, window title, and caption bar title

//SetTitle( @TITLE_MAIN, 24, WHITE );

//SetTitle( @TITLE_CAPTIONBAR, 0, BACKGROUNDCAPTION );

//Enable( FULLWINDOWMODE );

//Enable( BACKGROUND );

//SetColor(BACKGROUND,RGB (0, 128, 128));

//默认值设定

TARGETDIR = ”C:“^”inetpub“^”JaronSoft“^@FOLDER_NAME;

szDir = TARGETDIR;

SHELL_OBJECT_FOLDER = @FOLDER_NAME;

svName = ”试用版用户“;

svCompany = ”JDinfo Network“;

svSerial = ”111-1111111“;

Dlg_Start:

// beginning of dialogs label

Dlg_SdWelcome: //欢迎对话框

szTitle = ”欢迎进入“;

szMsg = ”“;

nResult = SdWelcome( szTitle, szMsg );

if (nResult = BACK) goto Dlg_Start;

Dlg_SdLicense://软件许可协议对话框

szLicenseFile = SUPPORTDIR ^ ”license.txt“;

szTitle = ”许可协议“;

szMsg = ”“;

szQuestion = ”“;

nResult = SdLicense( szTitle, szMsg, szQuestion, szLicenseFile );

if (nResult = BACK) goto Dlg_SdWelcome;

Dlg_SdShowInfoList://readme文件对话框

szFile = SUPPORTDIR ^ ”infolist.txt“;

list = ListCreate( STRINGLIST );

ListReadFromFile( list, szFile );

szTitle = ”README“;

szMsg = ”“;

nResult = SdShowInfoList( szTitle, szMsg, list );

ListDestroy( list );

if (nResult = BACK) goto Dlg_SdLicense;

Dlg_SdRegisterUserEx://用户信息对话框

szMsg = ”“;

szTitle = ”用户信息“;

nResult = SdRegisterUserEx( szTitle, szMsg, svName, svCompany, svSerial );

if (nResult = BACK) goto Dlg_SdShowInfoList;

//检查序列号

//if (CHK_serial(svCompany, svSerial)<0) then

//goto Dlg_SdRegisterUserEx;

//endif;

//检查序列号完毕

Dlg_SdAskDestPath://安装位置对话框

szTitle = ”检查序列号“;

szMsg = ”“;

nResult = SdAskDestPath( szTitle, szMsg, szDir, 0 );

TARGETDIR = szDir;

if (nResult = BACK) goto Dlg_SdRegisterUserEx;

Dlg_SetupType: //安装类型对话框

nSetupType = TYPICAL;

szTitle = ”安装类型“;

szMsg = ”请选择您需要按哪种方式安装“;

nResult = SetupType ( szTitle , szMsg , ”“ , nSetupType , 0 );

if (nResult = BACK) then

goto Dlg_SdAskDestPath;

else

nSetupType = nResult;

if (nSetupType != CUSTOM) then

szTargetPath = TARGETDIR;

nvSize = 0;

ComponentCompareSizeRequired(MEDIA,szTargetPath,nvSize);

if (nvSize != 0) then

MessageBox( szSdStr_NotEnoughSpace, WARNING );

goto Dlg_SetupType;

endif;

Dlg_SdComponentTree: //对话框

if ((nResult = BACK) && (nSetupType != CUSTOM)) goto Dlg_SetupType;

szTitle = ”对话框“;

szMsg = ”“;

szTargetdir = TARGETDIR;

szComponents = ”“;

nLevel = 2;

if (nSetupType = CUSTOM) then

nResult = SdComponentTree(szTitle, szMsg, szTargetdir, szComponents, nLevel);

if (nResult = BACK) goto Dlg_SetupType;

endif;

Dlg_SdSelectFolder://对话框

szfolder = SHELL_OBJECT_FOLDER;

szTitle = ”文件夹“;

szMsg = ”“;

nResult = SdSelectFolder( szTitle, szMsg, szfolder );

SHELL_OBJECT_FOLDER = szfolder;

if (nResult = BACK) goto Dlg_SdComponentTree;

Dlg_SelMode ://设置数据库服务器对话框

szTitle = ”设置“+@PRODUCT_NAME+”的运行模式“;

szMsg = ”请选择软件运行的方式，极力推荐使用独立站点方式运行“;

szField1=”独立站点方式运行(自动创建新站点)“;

szField2=”虚拟目录方式运行(自动创建虚拟目录)“;

svEdit1=TRUE;

svEdit2=FALSE;

SetDialogTitle(DLG_ASK_TEXT,szTitle);

//DialogSetInfo ( DLG_INFO_CHECKSELECTION, ”“, 1);

nOpt = EXCLUSIVE ;

nResult = AskOptions (nOpt,szMsg,szField1,svEdit1,szField2,svEdit2);

if (nResult = BACK) goto Dlg_SdSelectFolder;

if (svEdit1=FALSE) goto Dlg_SdStartCopy;

Dlg_AskText ://设置数据库服务器对话框

szTitle = ”设置IIS信息服务及数据库服务器“;

szMsg = ”现在开始设置IIS系统“;

szQuestion=” 请输入本服务器的主机名或IP地址,安装程序将按照您提供的资料设置IIS信息服务，

用InstallShield打包ASP程序的脚本

，

如果您没有填写，安装程序将自动跳过站点的创建！“;

szServerIP=”地址：“;

szServerPort=”端口：“;

szServerIPDefault=”192.168.0.1“;

szServerPortDefault=”80“;

SetDialogTitle(DLG_ASK_TEXT,szTitle);

nResult=SdShowDlgEdit2 (szTitle, szQuestion,szServerIP,szServerPort,szServerIPDefault,szServerPortDefault);

if (nResult = BACK) goto Dlg_SelMode;

Dlg_AskSQL ://设置数据库服务器对话框

szTitle = ”设置数据库“;

szMsg = ”现在开始设置Microsoft SQL Server数据库系统“;

szQuestion=” 请输入SQL SERVER数据库服务器的用户名和密码,安装程序将按照您上步提供的IP地址和下面的用户名和密码创建和优化数据库系统。如果您提供的用户名和密码是错误的，安装程序将自动跳过数据的设置！“;

szSQLsvr=”主机名：“;

szSQLusr=”用户名：“;

szSQLpwd=”密码：“;

svSQLsvr=”localhost“;

svSQLusr=”sa“;

szSQLpwd=”“;

SetDialogTitle(DLG_ASK_TEXT,szTitle);

nResult=SdShowDlgEdit3 (szTitle, szQuestion,szSQLsvr,szSQLusr,szSQLpwd,svSQLsvr,svSQLusr,svSQLpwd);

if (nResult = BACK) goto Dlg_SelMode;

Dlg_SdStartCopy://开始复制文件对话框

szTitle = ”开始复制文件“;

szMsg = ”点击下一步开始复制文件“;

listStartCopy = ListCreate( STRINGLIST );

ListAddString(listStartCopy,”用户名：“+svName,AFTER);

ListAddString(listStartCopy,”公司名称：“+svCompany,AFTER);

ListAddString(listStartCopy,”序列号：“+svSerial,AFTER);

ListAddString(listStartCopy,”目标目录：“+szDir,AFTER);

if (svEdit1=TRUE) then

ListAddString(listStartCopy,”IP地址：“+szServerIPDefault,AFTER);

ListAddString(listStartCopy,”端口号：“+szServerPortDefault,AFTER);

endif;

ListAddString(listStartCopy,”请确认您填写的信息，按下一步开始复制文件“,AFTER);

nResult = SdStartCopy( szTitle, szMsg, listStartCopy );

ListDestroy(listStartCopy);

if (nResult = BACK) goto Dlg_AskText;

// setup default status

SetStatusWindow(0, ”“);

Enable(STATUSEX);

StatusUpdate(ON, 100);

if (svEdit1=TRUE) then

CreateWebSite(szServerIPDefault,szServerPortDefault); // 开始创建 IIS 站点

endif;

if (svEdit2=TRUE) then

CreateVirtualDir(”NetOA“); // 开始创建 IIS 站点

endif;

CreateDataBase(svSQLsvr,svSQLusr,svSQLpwd); // 创建和优化数据库

return 0;

end;

//////////////////////////////////////////////////////////////////////////////

// 函数: OnFirstUIAfter

// 事件: FirstUIAfter event is sent after file transfer, when installation

// is run for the first time on given machine. In this event handler

// installation usually displays UI that will inform end user that

// installation has been completed successfully.

///////////////////////////////////////////////////////////////////////////////

function OnFirstUIAfter()

STRING szTitle,szMsg1, szMsg2, szOption1, szOption2,szCmdLine;

NUMBER bOpt1, bOpt2;

begin

//set_vod_liveaddress();

szCmdLine = SUPPORTDIR ^”SCE10CHS.EXE“;

if (LaunchAppAndWait(szCmdLine, ” /q“,WAIT) < 0) then

MessageBox (”不能安装解码程序，请联系供应商.“,SEVERE);

endif;

Disable(STATUSEX);

bOpt1 = FALSE;

bOpt2 = FALSE;

szMsg1 = SdLoadString(IFX_SDFINISH_MSG1);

szMsg2 = ”请浏览本主机WEB服务器上的 “+@PRODUCT_NAME+” 虚拟目录例： Localhost/“;

szOption1 = ”“;

szOption2 = ”“;

szTitle = @PRODUCT_NAME+”安装完成“;

SdFinishEx(szTitle,szMsg1,szMsg2,szOption1,szOption2,bOpt1,bOpt2);

szCmdLine = ”LocalHost“;

//if (LaunchApp(PROGRAMFILES ^”Internet Explorer“^”IEXPLORE.EXE“, szCmdLine) < 0) then

//MessageBox (”不能打开浏览器.“,SEVERE);

//endif;

return 0;

end;

//////////////////////////

// 创建IIS站点

//////////////////////////

function CreateWebSite(szServerIPDefault,szServerPortDefault)

STRING szCmdLine,szWaitTxt;

begin

if ((szServerIPDefault = ”“) || (szServerPortDefault = ”“)) then

MessageBox (”您没有设定“+@PRODUCT_NAME+”运行的服务器IP地址或端口！！IIS信息服务设置失败！请自行创建IIS站点，并将主目录设为：“+TARGETDIR,SEVERE);

else

szWaitTxt=” 正在创建IIS和设置站点....“;

SdShowMsg (szWaitTxt, TRUE);

Delay(2);

szCmdLine = SUPPORTDIR ^”mkw3site.vbs“+” -r “+TARGETDIR+” -i “+szServerIPDefault+” -o “+szServerPortDefault+” -t “+@PRODUCT_NAME;

if (LaunchAppAndWait(”WScript.exe“, szCmdLine,WAIT) < 0) then

MessageBox (”不能建立WEB 虚拟目录，没有找到 WScript.exe 或执行脚本错误.“,SEVERE);

endif;

SdShowMsg (szWaitTxt, FALSE);

endif;

return 0;

end;

//////////////////////////

// 创建虚拟目录

//////////////////////////

function CreateVirtualDir(VirtualFolder)

STRING szCmdLine,szWaitTxt;

begin

if (VirtualFolder = ”“) then

MessageBox (”没能读取到虚拟目录的名称！请联系系统供应商！“+TARGETDIR,SEVERE);

else

szWaitTxt=” 正在创建“+@PRODUCT_NAME+”的虚拟目录....“;

SdShowMsg (szWaitTxt, TRUE);

Delay(2);

szCmdLine = SUPPORTDIR ^”mkwebdir.vbs “+” -w 1 -v \“”+VirtualFolder+“\”,\“”+ TARGETDIR+“\”“ ;

if (LaunchAppAndWait(”WScript.exe“, szCmdLine,WAIT) < 0) then

MessageBox (”不能建立WEB 虚拟目录，没有找到 WScript.exe 或执行脚本错误.“,SEVERE);

endif;

SdShowMsg (szWaitTxt, FALSE);

endif;

return 0;

end;

//////////////////////////

// 创建和优化数据库

//////////////////////////

function CreateDataBase(svSQLsvr,svSQLusr,svSQLpwd)

STRING szCmdLine,szWaitTxt;

begin

szWaitTxt=” 正在创建“+@PRODUCT_NAME+”所需数据库....“;

SdShowMsg (szWaitTxt, TRUE);

Delay(2);

szCmdLine = ”/U “+svSQLusr+” /P “+svSQLpwd+” /S “+svSQLsvr+” /Q \“exec sp_attach_db N‘OASystem‘ , N‘”+SUPPORTDIR ^“OASystem_data.mdf‘\”“;

if (LaunchAppAndWait(”osql.exe“, szCmdLine,WAIT) < 0) then

MessageBox (”数据库创建失败！请确您的系统中已安装 Microsoft SQL Server 2000. 如仍无法解决，请联系系统供应商！“,SEVERE);

endif;

SdShowMsg (szWaitTxt, FALSE);

szWaitTxt=” 正在优化“+@PRODUCT_NAME+”系统数据库....“;

SdShowMsg (szWaitTxt, TRUE);

Delay(2);

szCmdLine = ”/U “+svSQLusr+” /P “+svSQLpwd+” /S “+svSQLsvr+” /Q \“use OASystem ; exec sp_updatestats\”“;

if (LaunchAppAndWait(”osql.exe“, szCmdLine,WAIT) < 0) then

MessageBox (”数据库优化失败！您可以在 sql查询分析器中执行 use OASystem ; exec sp_updatestats 完成！“,SEVERE);

endif;

SdShowMsg (szWaitTxt, FALSE);

return 0;

end;

篇6：天下马ASP收信程序漏洞漏洞预警

最近看了八进制论坛上针对伯乐ASP收信程序的漏洞分析，通过提交数据达到获取webshell的方法！正好有朋友让我帮忙看一看天下马的提交问题！主要是由于有些程序使用者自定义了一些函数，使得原来的方法不能够绕过函数，但是昨天看了看，还是可以通过其他方法实现的！

首先，天下马的其他bug我们这里就不看了，直接看提交过程！

网上公布的提交过程是类似这种的连接：

www.xxx.com/post.asp?act=&d00=202&d01=

src=www.a.com>&d02=&d10=&d11=17000813&d20=&d21=&d22=&d23=&d30=天下马

&d31=&d32=1&d33=&d40=0&d41=0&d42=0&d50=&d51=&d98=&d99=123

返回如图1所示表示正常插入

我们来看看察看数据的页面及其部分源代码，如图2所示

但是有些程序却使用了一些自定义函数，针对提交的数据进行验证和过滤

我这里有一份代码如下：

[Copy to clipboard] [ - ]CODE:

相信很多朋友都已经看出来了，正如分析网站系统一样，这个自定义的代码只是针对Request.QueryString和Request.Form进行了过滤，没有对cookie提交的方式进行过滤！那么我们再看看天下马的获取方式

strAreaName = request(”d00“) //还有很多，只写出一个

....

if strAreaName ”“ then RS(”AreaName") = strAreaName //还有很多，只写出一个

....

这个是没有经过过滤的天下马的代码，增加自定义函数的页面是将request变量经过了Function CheckStr(ChkStr)的过滤，但是还有一种提交方式就是cookie提交!下面我们看看提交方法！

首先是针对正常提交时候进行抓包分析，然后进行数据包的构造，我这里构造的包如下（这里我将真实信息修改了，^_^）：

[Copy to clipboard] [ - ]CODE:

GET /post.asp?

act=&d00=202&d02=&d11=17000813&d20=&d21=&d22=&d23=&d30=cookie&d31=&d32=1&d33=&d40=0&d41=0&d4

2=0&d50=&d51=&d98=&d99=123 HTTP/1.1

Accept: */*

Accept-Language: zh-cn

UA-CPU: x86

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

Host: xxx.com

Connection: Keep-Alive

Cookie: ASPSESSIONIDCATSSDRC=NAAGENEADMNBDLJJFMKLGMDO;d01=;d10=

这里的数据我们只需要把通过cookie提交的数据放入cookie项中就可以了，其他可以保持不变！

然后使用NC提交！

我们来看看察看数据的页面及其部分源代码，如图3所示

成功写入！

至于利用方法我想就不需要再多写了，朋友们自己去挖掘吧！

【如何做到asp程序安全】相关文章：

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

文档为doc格式

实用文图文推荐

如何做到asp程序安全相关文章