- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
网络攻防第三章 |
| 发布时间: 2012/7/4 13:51:36 |
|
暴库 前言 暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客非常乐意于这种工作,为什么呢?因为黑客在得到网站数据库后,就能得到网站管理账叼,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。 曾经案例 黑客暴库的方法有很多,如果站长没有修改默认数据库地址,那黑客就能直接下载到数据库对网站进行控制。当然稍有安全意识的站长都会修改默认数据库地址的,通常是由于程序的漏洞导致数据库被黑客非法下载到。 在暴库的漏洞历史中,要数单引号过滤不严漏洞最为经典,入侵者只要加单引号就能暴库。这个漏洞危害非常大,曾经导致无数网站受害。还有校早版本的《动力文章系统》(一种网站系统)的%5c替换漏洞,也是非常简单,只要加%5c就能测试出漏洞。暴库漏洞出现时都导致无数网站受害。 简单的防范方法 很多人认为在数据库前面加个“#”就能够防止数据库被非法下载,但是经过研究,这是错误的。因为在IE中,每个字符都对应着一个编码,编码符%23就可以替代“#”。这样对于一个只是修改了后缀并加上了“#”的数据库文件我们依然可以下载。 比如#data.mdb为我们要下载的文件,我们只要在浏览器中输入%23data.mdb就可以以利用IE下载该数据库文件,这样一来,“#”防御手段就形同虚设一般,还有一些人看着马数据库扩展名改成ASP,其实这也是一种致命的错误,黑客下载后把扩展名修改回来就行了。 防范暴库首先必须修改默认地址,对于有自己的服务器的朋友还有一种更为保险的办法,就是将数据库放在Web目录外,如你的Web目录是e:\webroot,可以把数据库放到e:\data这个文件夹里,在e:\webroot里的数据库连接页中修改数据库连接地址为“./data/数据库名”的形式,这样数据库可以正常调用,但是无法下载,因为它不在Web目录里。还有就是经常更新程序,也可以使用Access数据库防下载的插件,例如:“数据库防下载.asp”之类的插件。 第一节、 暴库理论 网上一直流传着暴库漏洞,是以前的老漏洞了。但是我想今天的网站还会有不少存在。 那么今天我们就来说说具体如何利用。 首先我们要知道如何暴库呢,也就是如何得到数据库地址。 这里有两种方法%5c暴库和CONN.ASP暴库。这里我们先讲下%5c暴库。 其实%5c暴库也是很简单的,只要在调用数据库的链接上把网站的第一个/换成%5c就可以了。如果存在暴库漏洞的话,经过IIS的调用,网站就会报错。会把数据库的绝对地址暴露出来。如果不存在漏洞则会提示404错误。注意格式一定要是?(ID=?ASP)或者是PHP格式、暴出绝对地址后我们只要把前面的盘符路径换成域名就可以了 比如D:\\web\dzcpkf\wwwroot\database\data.mdb。我们知道这个域名是www.dzcpkf.com 那么他的数据库地址就应该是www.dzcpkf.com/database/data.mdb 但是有的时候暴出来的是D:\\web\dzcpkf\wwwroot\database\data.asp这种格式的 这种格式的我们可以把它以ASP格式在IE里打出来看看,如果显示的是一堆乱码那就说明没有做防下载限制。我们可以把他另存为或者是用迅雷以ASP格式下载下来之后到本地把ASP后缀改成MDB在用数据库编辑器或者是数据库浏览器打开就可以操作了。 还有的人会问为什么我暴出来了也写上正确地址了还是下载不下来呢。我的格式是这样的 D:\\web\dzcpkf\wwwroot\database\#data.mdb或者是D:\\web\dzcpkf\wwwroot\database\#data.asp 这里我要说下,这个是因为有#在。每个字符都有对应的ASCII。而在ASCII中#对应的是00 而00则是停止的意思。我们只要把#换成%23就可以下载了。如果还不可以则说明服务器做了防下载限制。 还有的人会问,为什么我下在下来数据库打开要密码呢。这说名数据库是经过加密的。 我们用明小子的DOMIAN就可以破解。 还有的人问为什么我下咋下来的数据库打不开呢,这说明在下载过程中数据库的文件头遭到破坏。 有人会问下载下来数据库有什么用呢。这里说下一般数据库都是记录网站登陆记录的 我们可以在数据库中轻松的找到管理员的登陆信息以及ID和PASS。这样就可以拿到后台权限了。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
