Andreas Steinkellner: ASP-Code aus Quelldatei auslesen

Hi an alle,

ne frage: Wie kann man den Asp-Code aus einer Quelldatei auslesen?

<%
%<  (diesen bereich sieht man ja nicht, kann man den doch irgendwie auslesen?

Grüße Andi

  1. Hi Andreas,
    was soll das werden?
    wenn die asp-datei auf einem iis liegt, wird sie von der asp.dll in html übersetzt und zum Browser geschickt.
    Gruss
    Christian

    Hi an alle,

    ne frage: Wie kann man den Asp-Code aus einer Quelldatei auslesen?

    <%
    %<  (diesen bereich sieht man ja nicht, kann man den doch irgendwie auslesen?

    Grüße Andi

    1. Hi chris

      Ich wollte doch nur wissen, wenn ich eine asp datei schreibe, ob jemand diese auch auslesen kann (den asp-code den ich geschrieben habe)

      grüße andi

      1. Hi Andi,

        Hi chris

        Ich wollte doch nur wissen, wenn ich eine asp datei schreibe, ob jemand diese auch auslesen kann (den asp-code den ich geschrieben habe)

        also da kannst beruhigt sein.
        Das ist mit normalen Mitteln nicht möglich - massive Hackereien sind was anderes.
        Gruss
        Christian

      2. Hallo,

        das kommt auf den Server und Deinen Provider an.

        Grundsätzlich haben alle Server (egal ob IIS oder Apache oder iPlanet usw.) ihre Schwachstellen, der eine mehr der andere weniger.

        Es gibt bzw. gab auch für IIS 4.0 und 5.0 die Möglichkeit mit einem kleinem Zusatz in der Adresse diesen dazu zu verleiten, die so angeforderte ASP Datei nicht durch die asp.dll sondern ism.dll ausführen zu lassen. Dies hatte den unangenehmen Nebeneffekt, daß ism.dll den Quellcode zwischen <% und %> nicht interpretieren kann und diesen daher als Quellcode zurückgibt.

        Dafür gibt es allerdings ein Patch und Dein Provider sollte Dir auch mitteilen können´ob er diesen auch aufgespielt hat.

        Viele Grüße aus Köln
        Markus

        1. Hi

          Und wenn ich von einer anderen Seite den ASP Code lesen will, (zwecks neugier) kann ich das irgendwie anstellen?

          Wenn ja, wie genau ist der ablauf?

          grüße andi

          1. Hallo Andreas

            Und wenn ich von einer anderen Seite den ASP Code lesen will, (zwecks neugier) kann ich das irgendwie anstellen?

            Genau so, wie beschrieben.

            Ein Request per Get mit dem alles entscheidenen Zusatz an den Server der nicht gepatcht wurde, und schwupps ist die Seite da.

            Wenn ja, wie genau ist der ablauf?

            Tut mir leid, ich gebe hierzu keinen Kommentar ab.

            Viele Grüße aus Köln
            Markus

            BTW:
            Einen Provider der in seinem IIS noch solch' bekannte Sicherheitslücken ignoriert, gibt es (hoffentlich?) nicht(mehr).

      3. Hallo,

        prüfen kannst du das unter folgender Adresse:

        http://security.namodro.cz/urlcheck.asp?lang=en

        Einfach die URL eingeben (vollständig mit http:// und Dateiname) und los gehts.

        m.