ASP漏洞集-通過(guò)asp入侵web server,盜取文件毀壞系統(tǒng)

本文主要敘及有關(guān)asp/iis的安全性問(wèn)題及其相應(yīng)對(duì)策，不提倡網(wǎng)友使用本文提及的方法進(jìn)行任何破壞，否則帶來(lái)的后果自負(fù)通過(guò)asp入侵web server,竊取文件毀壞系統(tǒng)，
這決非聳人聽(tīng)聞...
iis的安全性問(wèn)題
1.iis3/pws的漏洞
我實(shí)驗(yàn)過(guò)，win95+pws上運(yùn)行ASP程序，只須在瀏覽器地 址欄內(nèi)多加一個(gè)小數(shù)點(diǎn)ASP程序就會(huì)被下載下來(lái)。IIS3聽(tīng)說(shuō)也有同樣的問(wèn)題，不過(guò)我沒(méi)有試出來(lái)。
2.iis4的漏洞
iis4一個(gè)廣為人知的漏洞是::$DATA，就是ASP的url后多加這幾個(gè)字符后，代碼也可以被看到，使用ie的view source就能看到asp代碼。Win98+pws4沒(méi)有這個(gè)問(wèn)題。解決
的辦法有幾種，一是將目錄設(shè)置為不可讀（ASP仍能執(zhí)行），這樣html文件就不能放在這個(gè)目錄下，否則html不能瀏覽。二是安裝微軟提供的補(bǔ)丁程序。三是在服務(wù)器上安
裝ie4.01sp1。
3.支持ASP的免費(fèi)主頁(yè)面臨的問(wèn)題你的ASP代碼可能被人得到。ASP1.0的例子里有一個(gè)文件用來(lái)查看ASP原代碼，/ASPSamp/Samples/code.asp
如果有人把這個(gè)程序弄上去了，他就可以查看別人的程序了。
例如: code.asp?source=/someone/aaa.asp
你使用的ACCESS數(shù)據(jù)庫(kù)可能被人下載既然ASP程序可以被人得到，別人就能輕而易舉的知道你的數(shù)據(jù)庫(kù)放在何處，并下載它，如果數(shù)據(jù)庫(kù)里含有的密碼不加密，那...就很危
險(xiǎn)了。webmaster應(yīng)該采取一定的措施，嚴(yán)禁code.asp之類的程序（似乎很難辦到，但可以定期檢索特征代碼），限制mdb的下載（不知行不行）
4.來(lái)自filesystemobject的威脅IIS4的ASP的文件操作可以通過(guò)filesystemobject實(shí)現(xiàn)，包括文本文件的讀寫
目錄操作、文件的拷貝改名刪除等，但是這個(gè)東東也很危險(xiǎn)。利用filesystemobjet可以篡改下載fat分區(qū)上的任何文件，即使是ntfs，如果權(quán)限沒(méi)有設(shè)定好的話，同樣也
能破壞，遺憾的是很多webmaster只知道讓web服務(wù)器運(yùn)行起來(lái)，很少對(duì)ntfs進(jìn)行權(quán)限設(shè)置。比如，一臺(tái)提供虛擬主機(jī)服務(wù)的web服務(wù)器，如果權(quán)限沒(méi)有設(shè)定好，用戶可以輕
而易舉地篡改刪除機(jī)器上地任何文件，甚至讓nt崩潰。程序請(qǐng)參考http://www.pridechina.com/chinaasp/上的active server explorer，
該程序可以瀏覽不設(shè)防web服務(wù)器的所有文件和目錄。
webmater應(yīng)該將web目錄建在ntfs分區(qū)上，非web目錄不要使用everyone full control,而應(yīng)該是administrator才可以full control。