就下载 —— 安全下载、无毒手机软件、绿色软件官方下载网站最近更新|下载排行|热门标签|收藏本站

您现在的位置是:就下载 > IT资讯 > 软件教程 > ASP站长助手如何使用

ASP站长助手如何使用

时间:2014-11-04 12:37:46 来源: 复制分享

  在本文中我们将一起来看看ASP站长助手软件的使用方法!希望对您有帮助哦!

  继桂林老兵的ASP站长助手5.0漏洞之后,现在老兵又出来了一个新的版本(最新版本号:6.0),界面不错,而且是图形化的版本,在功能上面比起之前的版本强大了很多啊,我最喜欢就是利用老兵的工具啊,哈哈哈哈哈哈~让我们来看看老兵的界面如何啊??

  这次的版本是用了嵌入的格式,所以怎么看都不会找到参数的页面的~比起旧的版本好了很多,所以这次的漏洞,依然用5.0的方法去进行检测,首先我们在登陆的页面开始进行测试,哈哈哈还是用WSE比较好啊,我们先去抓包确定登陆有没有漏洞啊。

  封包信息如下(进行节选)

  (1)

  POST /21.asp HTTP/1.1

  Cookie: BoardList=BoardID=Show; TZ=480; SP1=1; ASPSESSIONIDQABSCDTQ=CCFNJNLBCCGKKIGMHONEHLPA

  LoginPass=

  以上的就是没有输入密码,所拦截到的COOKIE信息。

  (2)

  POST /21.asp HTTP/1.1

  Cookie: BoardList=BoardID=Show; TZ=480; SP1=1; ASPSESSIONIDQABSCDTQ=CCFNJNLBCCGKKIGMHONEHLPA

  LoginPass=gxgl.com

  以上就是输入了正确密码之后的封包信息。

  从上面来看,大家发现了什么东西了?!COOKIE的前半部分(LOGINPASS之前)有着相同的地方BoardList=BoardID=Show; TZ=480; SP1=1;这个东西会一直出现在我们的文章当中,以封包来看,想欺骗进行程序当中的可能性就很低了,我们可以看看其它的功能页面是如何的?

  新建文件的抓包如下:

  GET /21.asp?Action=EditFile HTTP/1.1

  Cookie: BoardList=BoardID=Show; TZ=480; SP1=1; ASPSESSIONIDQABSCDTQ=KCFNJNLBBNOGEFKOEGEMPGCH

  上面的又和之前的有什么分别啊~?哈哈哈哈~~~我们可以尝试了利用这个问题去试试欺骗进去功能页面啊~因为写稿子的时候,程序还没有弄出来,所以只好用一个白痴的办法。

  用上传工具进行测试啊~有COOKIE填写啊~~可以用来欺骗程序。

  如果在IE直接输入http://***.***.***.***/21.asp?Action=EditFile的话,就会出现需要输入密码的提示框,所以我们就用这个页面试试啊,经过漫长的测试之后,我们发现程序完全的避免了COOKIE的欺骗,完全是没有办法利用COOKIE信息的伪造来进行程序的欺骗。YYD难道我们就这样子失去了研究6.0的办法了吗?~?晕啊~~~这次的版本比想象的还要难对付啊~当初第一次的时候的确是可以进行欺骗入侵的~可能是因为没有清除COOKIE信息导致的吧~唉~~~~

  后记:第一次的测试的确是可以进行欺骗进入,因为一直都不想弄程序出来,所以只好用一些未必成功的垃圾方法进行测试~~

上一篇:十款微软实用精品工具使用技巧

本文地址:软件教程 >> http://www.9xz.net/it/ruanjianjiaocheng/32891.html

下一篇:固态硬盘是不是玩游戏的最佳选择

  • 打印
推荐阅读
热门专题
推荐内容
热点内容