ett program som gör att man kan se asp kod på en hemsida?|Programmering / Grafisk formgivning|Forum|Nordichardware

Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
ett program som gör att man kan se asp kod på en hemsida?
Avatar
gothh
Almost a full-blooded keyboard-warrior
Medlem
Forum Posts: 208
Member Since:
February 24, 2004
sp_UserOfflineSmall Offline
1
March 10, 2005 - 10:33 am
sp_Permalink sp_Print

Tjena
Finns det något program som gör att man kan gå in på en hemsida
och stjäla programkod som sidan är skriven av?
Eller om man kan ladda ner en hel sida med bilder, kod o allt
så man sen kan öppna och ändra hemsidan?

Skulle villja hitta något sådant för att testa säkerheten på en ganska viktig hemsida.

Mathias_2
Member
Medlem
Forum Posts: 4544
Member Since:
June 30, 2001
sp_UserOfflineSmall Offline
856209
March 10, 2005 - 10:56 am
sp_Permalink sp_Print

Nej, asp är ett server side-scriptspråk, vilket innebär att sidan genereras på servern innan den skickas till användaren. Alltså kan man inte se någon asp-kod från webbläsare (eller något program).

Skulle det vara möjligt att se koden från webbläsaren så skulle de flesta siter ha stora säkerhetsproblem, eftersom lösenord och dylikt ofta ligger i filer som är går att komma åt från nätet. Som NH:s config.php till exempel.

Avatar
mounte
Kommer du hit ofta?
Medlem
Forum Posts: 561
Member Since:
February 1, 2003
sp_UserOfflineSmall Offline
856275
March 10, 2005 - 1:19 pm
sp_Permalink sp_Print

Men om du har tur så kanske du kan hitta någon felskriven asp/php sida som kanske läser innehållet från en fil och skriver ut till html ... om du då kan få denna sida att öppna någon vital fil så kan du läsa informationen.

Detta kräver först att du hittar någon sida med säkerhetshål, samt att du ska veta vilken sida du vill läsa från ... men inget är omöjligt...

Fantoon
Kommer du hit ofta?
Medlem
Forum Posts: 614
Member Since:
May 1, 2004
sp_UserOfflineSmall Offline
856288
March 10, 2005 - 1:39 pm
sp_Permalink sp_Print

mounte wrote: Men om du har tur så kanske du kan hitta någon felskriven asp/php sida som kanske läser innehållet från en fil och skriver ut till html ... om du då kan få denna sida att öppna någon vital fil så kan du läsa informationen.

Detta kräver först att du hittar någon sida med säkerhetshål, samt att du ska veta vilken sida du vill läsa från ... men inget är omöjligt...

långsökt...

desdecado
Kommer du hit ofta?
Medlem
Forum Posts: 700
Member Since:
July 14, 2003
sp_UserOfflineSmall Offline
856321
March 10, 2005 - 2:32 pm
sp_Permalink sp_Print

IIS'en vägrar att släppa ifrån sig filer med extensionen .asp, alltså kommer alltid .asp sidor att parsas av IIS'en och däremd kommer du alltid att få ett html resultat när du försöker få filen via webservern.

Däremot så kan du, om du ligger på samma webhotell som den sida du ska sno, samt att webhotellet har varit lite dumma (vilket förekommer) så kan du skapa ett filobjekt och "filsurfa" in till den andra sitens mappar och överföra deras asp-filer till din egen mapp. men som sagt...herregud vilken overkill!!

Avatar
Snorch
Member
Medlem
Forum Posts: 8881
Member Since:
March 14, 2001
sp_UserOfflineSmall Offline
856330
March 10, 2005 - 2:42 pm
sp_Permalink sp_Print

Är ju de som använder databaser för att hantera användare och lösenord och det finns de som inte har fixa så man inte kan ladda hem databasen, så vet man vad den heter är det bara ladda hem den som en vanlig fil..

desdecado
Kommer du hit ofta?
Medlem
Forum Posts: 700
Member Since:
July 14, 2003
sp_UserOfflineSmall Offline
856335
March 10, 2005 - 2:46 pm
sp_Permalink sp_Print

Snorch wrote: Är ju de som använder databaser för att hantera användare och lösenord och det finns de som inte har fixa så man inte kan ladda hem databasen, så vet man vad den heter är det bara ladda hem den som en vanlig fil..

Ja, om följande saker stämmer:

1) Det är en Access-databas
2) filnamnet är känt
3) IIS'en är satt att släppa igenom filer med ändelsen .mdb

...lycka till! 😛

Avatar
Snorch
Member
Medlem
Forum Posts: 8881
Member Since:
March 14, 2001
sp_UserOfflineSmall Offline
856339
March 10, 2005 - 2:48 pm
sp_Permalink sp_Print

desdecado wrote: [quote=Snorch]Är ju de som använder databaser för att hantera användare och lösenord och det finns de som inte har fixa så man inte kan ladda hem databasen, så vet man vad den heter är det bara ladda hem den som en vanlig fil..

Ja, om följande saker stämmer:

1) Det är en Access-databas
2) filnamnet är känt
3) IIS'en är satt att släppa igenom filer med ändelsen .mdb

...lycka till! 😛

Ja inte många som är så kass på att fixa säkertheten men det förekommer..
Sen är ju IISen satt till att just göra det som default-inställningar..

desdecado
Kommer du hit ofta?
Medlem
Forum Posts: 700
Member Since:
July 14, 2003
sp_UserOfflineSmall Offline
857883
March 12, 2005 - 9:37 pm
sp_Permalink sp_Print

Snorch wrote: [quote=desdecado][quote=Snorch]Är ju de som använder databaser för att hantera användare och lösenord och det finns de som inte har fixa så man inte kan ladda hem databasen, så vet man vad den heter är det bara ladda hem den som en vanlig fil..

Ja, om följande saker stämmer:

1) Det är en Access-databas
2) filnamnet är känt
3) IIS'en är satt att släppa igenom filer med ändelsen .mdb

...lycka till! 😛

Ja inte många som är så kass på att fixa säkertheten men det förekommer..
Sen är ju IISen satt till att just göra det som default-inställningar..

I senaste IIS'en måste man sätta vad som ska tillåtas, dvs helt tvärtom. Kanske är en del av den filosofi som W2003server har att allt ska vara disable'at från början.

Avatar
Snorch
Member
Medlem
Forum Posts: 8881
Member Since:
March 14, 2001
sp_UserOfflineSmall Offline
858376
March 13, 2005 - 7:35 pm
sp_Permalink sp_Print

desdecado wrote: [quote=Snorch][quote=desdecado][quote=Snorch]Är ju de som använder databaser för att hantera användare och lösenord och det finns de som inte har fixa så man inte kan ladda hem databasen, så vet man vad den heter är det bara ladda hem den som en vanlig fil..

Ja, om följande saker stämmer:

1) Det är en Access-databas
2) filnamnet är känt
3) IIS'en är satt att släppa igenom filer med ändelsen .mdb

...lycka till! 😛

Ja inte många som är så kass på att fixa säkertheten men det förekommer..
Sen är ju IISen satt till att just göra det som default-inställningar..

I senaste IIS'en måste man sätta vad som ska tillåtas, dvs helt tvärtom. Kanske är en del av den filosofi som W2003server har att allt ska vara disable'at från början.

Ja det har du nog rätt i, syftade mest på IIS5 jag.. och är nog rätt smart av microsoft att disable:a allt från början..

Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 380
Currently Browsing this Page:
1 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL