您的位置: 首页 > 软件教程 > ASP站长助手如何使用

ASP站长助手如何使用

6.0分
出处:黑白网络 时间:2012-09-20

您可能感兴趣的话题: ASP站长助手  

核心提示:在本文中我们将一起来看看ASP站长助手软件的使用方法!希望对您有帮助哦!

  在本文中我们将一起来看看ASP站长助手软件的使用方法!希望对您有帮助哦!

  继桂林老兵的ASP站长助手5.0漏洞之后,现在老兵又出来了一个新的版本(最新版本号:6.0),界面不错,而且是图形化的版本,在功能上面比起之前的版本强大了很多啊,我最喜欢就是利用老兵的工具啊,哈哈哈哈哈哈~让我们来看看老兵的界面如何啊??

  这次的版本是用了嵌入的格式,所以怎么看都不会找到参数的页面的~比起旧的版本好了很多,所以这次的漏洞,依然用5.0的方法去进行检测,首先我们在登陆的页面开始进行测试,哈哈哈还是用WSE比较好啊,我们先去抓包确定登陆有没有漏洞啊。

  封包信息如下(进行节选)

  (1)

  POST /21.asp HTTP/1.1

  Cookie: BoardList=BoardID=Show; TZ=480; SP1=1; ASPSESSIONIDQABSCDTQ=CCFNJNLBCCGKKIGMHONEHLPA

  LoginPass=

  以上的就是没有输入密码,所拦截到的COOKIE信息。

  (2)

  POST /21.asp HTTP/1.1

  Cookie: BoardList=BoardID=Show; TZ=480; SP1=1; ASPSESSIONIDQABSCDTQ=CCFNJNLBCCGKKIGMHONEHLPA

  LoginPass=gxgl.com

  以上就是输入了正确密码之后的封包信息。

  从上面来看,大家发现了什么东西了?!COOKIE的前半部分(LOGINPASS之前)有着相同的地方BoardList=BoardID=Show; TZ=480; SP1=1;这个东西会一直出现在我们的文章当中,以封包来看,想欺骗进行程序当中的可能性就很低了,我们可以看看其它的功能页面是如何的?

  新建文件的抓包如下:

  GET /21.asp?Action=EditFile HTTP/1.1

  Cookie: BoardList=BoardID=Show; TZ=480; SP1=1; ASPSESSIONIDQABSCDTQ=KCFNJNLBBNOGEFKOEGEMPGCH

  上面的又和之前的有什么分别啊~?哈哈哈哈~~~我们可以尝试了利用这个问题去试试欺骗进去功能页面啊~因为写稿子的时候,程序还没有弄出来,所以只好用一个白痴的办法。

  用上传工具进行测试啊~有COOKIE填写啊~~可以用来欺骗程序。

  如果在IE直接输入http://***.***.***.***/21.asp?Action=EditFile的话,就会出现需要输入密码的提示框,所以我们就用这个页面试试啊,经过漫长的测试之后,我们发现程序完全的避免了COOKIE的欺骗,完全是没有办法利用COOKIE信息的伪造来进行程序的欺骗。YYD难道我们就这样子失去了研究6.0的办法了吗?~?晕啊~~~这次的版本比想象的还要难对付啊~当初第一次的时候的确是可以进行欺骗入侵的~可能是因为没有清除COOKIE信息导致的吧~唉~~~~

  后记:第一次的测试的确是可以进行欺骗进入,因为一直都不想弄程序出来,所以只好用一些未必成功的垃圾方法进行测试~~

网友评论

精品软件课程
更多 >
photoshop教程让你从入门到精通,从新... [详细]
快播播放器(Qvod Player)是一款基... [详细]
Word是由Microsoft公司出版的文字... [详细]
《植物大战僵尸》是一款极富策略性的小游戏,可... [详细]
Excel是office的重要组成部分。多特... [详细]