ASP - CONTRASEÑA EN ASP

 
Vista:

CONTRASEÑA EN ASP

Publicado por GOCHI (2 intervenciones) el 21/08/2001 02:07:41
BUENO PRIMERO QUE NADA HACE UN DIA ENVIE UN MENSAJE AL FORO PIDIENDO AYUDA SOBRE COO SABER UNA CONTRAÑA DE UN ARCHIVO ASP PERO SOLO ME DIERON UNA DEFINICION ESPERO Y ME DIJERAN EXACTAMENTE SI SE PUEDE OBTENER EL CODIGO FUENTE DEL ARCHIVO ASP O SABER EL PASWORD DE ESA PAGINA PERO SIN TENER ACCESO AL SERVIDOR GRACIAS <=-)
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:CONTRASEÑA EN ASP

Publicado por dmarm (117 intervenciones) el 21/08/2001 13:28:40
sino puedes acceder al servidor no puedes tener el codigo ASP. sino cualquiera podria coger el codigo ASP de cualquiera, y acceder a BD's, saber direcciones IP de maquinas, en fin, el pirateo seria mas sencillo

el codigo asp no puedes verlo a no ser que tengas el archivo fisico, el .asp, y con un editor, sino solo veras la ejecucion del mismo asp.

no he probado abrir un archivo asp como texto y escribirlo en pantalla, pero para eso debes conocer el nombre de la pagina y que el directorio no este protegido

espero haber aclarado dudas
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:CONTRASEÑA EN ASP

Publicado por fer (270 intervenciones) el 21/08/2001 14:35:25
si lo que te refieres es al antiguo bug del IIS era exacatamente:
::$DATA (dos puntos, dos puntos, dolar, y la cadena DATA) eso es muy antiguo y esta corregido desde hace mucho tiempo.(yo yo no he encontrado ningun servidor que lo tenga).
Actualmente hay un fallo con algunas direcciones que muestran el codigo ASP ( como ejemplo) ya que estos emplean el FSO para leer el archivo en modo texto y mandarlo a la pantalla, el problema que ocurre con esto es que normalmente la funcion que realiza la operacion recibe como parametro el nombre de la pagina, por lo que algun chico malo puede teclear en la barra del navegador otra direccion:
imagina la pag ASP: muestrapag.asp
<%function mostrarArchivo ( nombrepag)
el fso carga el archivo indicado
lo convierte a html y lo lanza
%>
en algunas direcciones esta funcion se llama desde un link :
<a href= muestrapag.asp?archivo=nombrepagina>ver</a>
alguien puede poner en el navegador http://servidor/muestrapag.asp?archivo =c:\win.ini o lo que se le ocurra como global.asp ( donde se suele poner informacion de la BD, etc)

pues eso cuidadito con el uso del FSO.

si te referias al bugs de contraseñas en ASP (especifica) sera otro dia que hoy ya he escrito mucho y me canso.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar