原文地址：http://hi.baidu.com/bit5566/blog/item/3978d238b417802b96ddd8a6.html
PS：session也能客户端生成？还有，源码不暴露，他怎么知道session的key?如果是真的得话，session("admin"),session("user")之类还不能用了？
漏洞描述：

如果用户知道了一个ASP页面的路径和文件名，而这个文件又是要经过验证才能进去的，但是用户直接输入这个ASP页面的文件名，就有可能通过绕过验证.比如：我在一些网站上这样试过：首先关闭所有的浏览器，窗口，输入：

http://someurl/system_sear

原文地址：http://hi.baidu.com/paper4/blog/item/09b24ef7c10ef825720eec91.html

原文地址：http://hi.baidu.com/wangxiuhui/blog/item/8e8c66f4ee72c3dcf3d3854a.html

最简单的办法是直接卸载后删除相应的程序文件。将下面的代码保存为一个.BAT文件，( 以下均以 WIN2000 为例，如果使用2003，则系统文件夹应该是 C:\WINDOWS\ )

regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll

原文地址：http://hi.baidu.com/wangxiuhui/blog/item/a171fdfec08b1d345d60085c.html

一、硬盘分区与操作系统的安装

1. 硬盘分区
   总的来讲在硬盘分区上面没什么值得深入剖析的地方，无非就是一个在分区前做好规划知道要去放些什么东西， 如果实在不知道。那就只一个硬盘只分一个区，分区要一次性完成，不要先分成FAT32再转成NTFS。一次性

如果是自己的服务器可以单独设置文件夹得运行权限（执行权限，无），即使上传木马也不会执行……

原文地址：http://blog.163.com/shui99/blog/static/6989944720091692456828/

'*******************************************************************************************************************************
'    函数说明：检测ASP图片木马的函数。由于FSO无法读取客户端文件的内容，所以只能在文件上

原文地址：http://hi.baidu.com/sixue/blog/item/d690023b8f3f60e815cecbfd.html

文章简介：本文将为大家介绍在MicrosoftWin系列SERVER(IIS5.0、IIS6.0)中如何简单快速解决ASP中危险组件对WEB服务器系统的安全威胁之详细防范设置步骤；读完本文，您将可以使您的网站服务器免去ASP木马、Webshell所面对的提升权限、甚至危害到系统安全的威胁。

本文作者：李泊林/LeeBolin资深系统工程师、专业网络安全顾问。已成功为国内多家大

原文地址：http://www.bitscn.com/network/protect/200607/48364.html

这里的asp后门不指像那些一句话木马、砍客、冰狐之类的b/s型的，只指像cmd.asp或2005a.asp的。
第一个，来看zzzeva免fso的cmd.asp
代码如下：<form method="post">
<input type=text name="cmd" size=60>
<input type=submit value="run"></form>
<textarea readonly cols=80 rows=20

原文地址：http://it.rising.com.cn/safe/web/2009-08-27/3608.html

原文地址：http://hi.baidu.com/kyhack/blog/item/d38121de4abbdc5c95ee376a.html

一旦攻击者可以控制数据库，他们可能想通过这些权限来获得对网络更多的控制，可以通过很多方法来达到这一目的：

1.利用xp_cmdshell扩展存储以SQL-Server用户的身份在数据库服务器上执行命令
2.利用xp_regread扩展存储读取注册表的键值，也包括SAM(只要SQL-Server是以一个本地帐号运行的)
3.用其他的扩展存储改变服务器设置
4.在

原文地址：http://hi.baidu.com/kyhack/blog/item/a8d7e7faa9f92b819f514669.html

[概 要]

这篇文章讨论常用的"sql注入"技术的细节，应用于流行的Ms IIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入程序访问数据和数据库防范的方法。这篇文章面向两种读者：一是基于数据库web程序开发人员和审核各种web程序的安全专家。

[介 绍]

结构化查询语言(SQL)

原文地址：http://www.hackline.net/a/news/ldfb/2009/0914/573.html

早前有暴出一个IIS6.0下文件名解析漏洞，遇到http://www.xxx.com/uppic/1.asp/xiaoma.jpg会自动解析成asp文件执行。此漏洞产生在IIS6.0，处理文件夹扩展名出错导致以.asp命名的文件夹后面的文件直接以asp代码执行。所以无论*.asp文件夹后面是什么格式的文件都被当作ASP程序执行。同理可得只要是可执行程序都可以利用此解析。如：在IIS没有删除扩展名的情况下，1.asa/xiaoma.jpg

原文地址：http://blog.163.com/chengxinfei525/blog/static/2487708820081553429949/

一、扫描工具

X-scan 3.1 焦点出的扫描器，国内最优秀的安全扫描软件之一!非常专业的一个扫描器! 下载

X-way 2.5 这也上一个非常不错的扫描器哦!功能非常多!使用也不难,入侵必备工具! 下载