如何下载完整CONN.ASP文件

来源：百度知道编辑：UC知道时间：2024/05/28 13:41:42

查看CONN.ASP内容获得数据库地址.
不做非法用途

一般来说是不能下载的。

举个例子给你参考下
漏洞引起的原因是flash/downfile.asp过滤不严导致可下载任意文件。看一下出现漏洞的相关代码：

[/size]

[size=2]Dim url,strUrl,strPath

c必(?掦剐

url = Replace(Replace(Replace(Request("url"), "'", ""), "%", ""), "\", "/") //首先先进行一些字符的替换，

'换成空，%也换成空，\换成/

O

If Len(url) > 3 Then

艡

If Left(url,1) = "/" Then

Response.Redirect url //如果用户提交的url第一个字符是/，那直接转向url
芆

End If

Q

If Left(url,3) = "../" Then

Response.Redirect url //和上面的注释一样不可以用../跳转目录
0

End If

strUrl = Left(url,10)

If InStr(strUrl, "://") > 0 Then

Response.Redirect url

End If
η

If InStr(url, "/") > 0 Then

颟

如何下载完整CONN.ASP文件如何下载完整CONN.ASP文件内容如何打开conn.asp文件紧急！关于如何更改论坛的CONN.ASP问题！！！关于CONN.ASP CONN.asp数据库连接问题 asp：conn.Execute出错如何打开conn.asp 文件数据库连接出错，请打开conn.asp文件检查连接字串急求！！ asp中如何调用父目录中的conn.asp Conn.asp的功能是什么