ASP常见的安全漏洞（2）

　　当然了，并非所有的程序代码上安全漏洞都归咎于网页服务器软件。例如，如果你采用典型安装 Widows NT Option Pack 4.0的话，安装程序会将Exploration Air 安装上去，这是提供给 ASP 程序设计员当范例用的网站应用软件程序。其中Widows NT Option Pack 4.0的 showcode.asp 档案会将 Exploration Air 范例网站的原始程序代码整齐的显示出来。由于在程序里面并没有严格的权限检验程序，一个有经验的访客就可以猜到文件名称以及它们的目录路径，他就可以利用 showcode.asp 将任何在档案系统里面的档案读取。

　　这个黑客只要在他的浏览器里面用URL字符串，指定正确的文件名称以及目录路径当作 showcode.asp 的参数就可以了。例如，以下的 URL 可以让黑客看到在10.11.11.15服务器上default.asp 里面的原始程序代码:

http://10.11.11.15/msadc/Samples/SELECTOR/showcode.asp?source=/
msadc/Samples/../../../../../inetpub/wwwroot/default.asp

　　msadc/Samples/SELECTOR/showcode.asp 这是一个 FSO 的范例程序，主要用意在教您如何使用 FSO 去 View ASP 的 Source ，程序中虽然有限定只能 View /msadc/samples/ 下的档案。但是利用 MapPath 中回到上一层的语法来加以破解。（你可用一连串的 "../" 来跳到档案系统的最顶层，然后将在其它目录的档案窃取出来，当然要先经过存取权这一关才可以。）

　　架设有服务器的朋友可以试试看这个 Link ，试试能不能看到你根目录底下的档案 ，如果可以，那你就该注意了！

　　而在IIS 5.0 的安全漏洞，其中之一就是利用 .htr 控制模块（handler）解析档案能力的安全漏洞了。IIS 的 Internet Service Manager 使用 ism.dll 来处理 .htr 档案。IIS 本身则使用 asp.dll 来处理 ASP 档案。利用 .htr 的安全漏洞，黑客可以将任何档案（包括 .asp 档，.asa 档等等）用 ism.dll 处理，而非用 asp.dll 处理。而因为 ism.dll 并非被设计用来处理 ASP 的 tag，它便直接把原始程序代码显示出来。要想利用这个安全漏洞，远程的黑客们只要在他们的 URL字符串的尾巴加上 +.htr。例如，要在10.11.11.15上看 default.asp 的原始程序代码，一个黑客可以用下面的 URL：

http://10.11.11.15/default.asp+.htr

　　这时你只要在浏览器的菜单栏，选择“查看/源文件”就可以看到 ASP的程序，一切都很简单，防火墙挡不住这个。不过，和showcode.asp不一样的是，这个漏洞不能让黑客们直接在网站服务器文件根目录之外窃取出指定的档案。另外，如果 ASP 文档有 的卷标，这个方法运作起来也不会很顺利。在碰到 % 符号时，输出结果会被终止掉。因此，利用这个漏洞所能窃取的一般是使用 SCRIPT RUNAT="SERVER" ... /SCRIPT 卷标的 ASP 文件。

　　一般说来，在任何一个建在 IIS ASP 以及 SQL Server 之上的网站中，让黑客感兴趣的资料是global.asa。这个global.asa 档案是存在于网站文件根目录之下，它含有一些网页应用程序的设定参数。设定的参数可以包括事先定义好的变量，数据库使用者识别码及密码，系统名称，以及数据库服务器地址。一旦黑客们取得 global.asa，就等于取得了整个网站大门的钥匙。

原文转自：http://www.ltesting.net