文章內(nèi)容

網(wǎng)絡(luò)攻防第三章

發(fā)布時(shí)間: 2012/7/4 13:51:36

暴庫前言
　　　　暴庫，就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址，并將數(shù)據(jù)非法下載到本地。黑客非常樂意于這種工作，為什么呢？因?yàn)楹诳驮诘玫骄W(wǎng)站數(shù)據(jù)庫后，就能得到網(wǎng)站管理賬叼，對(duì)網(wǎng)站進(jìn)行破壞與管理，黑客也能通過數(shù)據(jù)庫得到網(wǎng)站用戶的隱私信息，甚至得到服務(wù)器的最高權(quán)限。
　　　　曾經(jīng)案例
　　　　黑客暴庫的方法有很多，如果站長(zhǎng)沒有修改默認(rèn)數(shù)據(jù)庫地址，那黑客就能直接下載到數(shù)據(jù)庫對(duì)網(wǎng)站進(jìn)行控制。當(dāng)然稍有安全意識(shí)的站長(zhǎng)都會(huì)修改默認(rèn)數(shù)據(jù)庫地址的，通常是由于程序的漏洞導(dǎo)致數(shù)據(jù)庫被黑客非法下載到。
　　　　在暴庫的漏洞歷史中，要數(shù)單引號(hào)過濾不嚴(yán)漏洞最為經(jīng)典，入侵者只要加單引號(hào)就能暴庫。這個(gè)漏洞危害非常大，曾經(jīng)導(dǎo)致無數(shù)網(wǎng)站受害。還有校早版本的《動(dòng)力文章系統(tǒng)》（一種網(wǎng)站系統(tǒng)）的%5c替換漏洞，也是非常簡(jiǎn)單，只要加%5c就能測(cè)試出漏洞。暴庫漏洞出現(xiàn)時(shí)都導(dǎo)致無數(shù)網(wǎng)站受害。
　　　　簡(jiǎn)單的防范方法
　　　　很多人認(rèn)為在數(shù)據(jù)庫前面加個(gè)“#”就能夠防止數(shù)據(jù)庫被非法下載，但是經(jīng)過研究，這是錯(cuò)誤的。因?yàn)樵贗E中，每個(gè)字符都對(duì)應(yīng)著一個(gè)編碼，編碼符%23就可以替代“#”。這樣對(duì)于一個(gè)只是修改了后綴并加上了“#”的數(shù)據(jù)庫文件我們依然可以下載。
　　　　比如#data.mdb為我們要下載的文件，我們只要在瀏覽器中輸入%23data.mdb就可以以利用IE下載該數(shù)據(jù)庫文件，這樣一來，“#”防御手段就形同虛設(shè)一般，還有一些人看著馬數(shù)據(jù)庫擴(kuò)展名改成ASP，其實(shí)這也是一種致命的錯(cuò)誤，黑客下載后把擴(kuò)展名修改回來就行了。
　　　　防范暴庫首先必須修改默認(rèn)地址，對(duì)于有自己的服務(wù)器的朋友還有一種更為保險(xiǎn)的辦法，就是將數(shù)據(jù)庫放在Web目錄外，如你的Web目錄是e:\webroot，可以把數(shù)據(jù)庫放到e:\data這個(gè)文件夾里，在e:\webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為“./data/數(shù)據(jù)庫名”的形式，這樣數(shù)據(jù)庫可以正常調(diào)用，但是無法下載，因?yàn)樗辉赪eb目錄里。還有就是經(jīng)常更新程序，也可以使用Access數(shù)據(jù)庫防下載的插件，例如：“數(shù)據(jù)庫防下載.asp”之類的插件。
　　　　
　　第一節(jié)、暴庫理論
　　網(wǎng)上一直流傳著暴庫漏洞，是以前的老漏洞了。但是我想今天的網(wǎng)站還會(huì)有不少存在。
　　那么今天我們就來說說具體如何利用。
　　首先我們要知道如何暴庫呢，也就是如何得到數(shù)據(jù)庫地址。
　　這里有兩種方法%5c暴庫和CONN.ASP暴庫。這里我們先講下%5c暴庫。
　　其實(shí)%5c暴庫也是很簡(jiǎn)單的，只要在調(diào)用數(shù)據(jù)庫的鏈接上把網(wǎng)站的第一個(gè)/換成%5c就可以了。如果存在暴庫漏洞的話，經(jīng)過IIS的調(diào)用，網(wǎng)站就會(huì)報(bào)錯(cuò)。會(huì)把數(shù)據(jù)庫的絕對(duì)地址暴露出來。如果不存在漏洞則會(huì)提示404錯(cuò)誤。注意格式一定要是?（ID=?ASP）或者是PHP格式、暴出絕對(duì)地址后我們只要把前面的盤符路徑換成域名就可以了
　　比如D:\\web\dzcpkf\wwwroot\database\data.mdb。我們知道這個(gè)域名是www.dzcpkf.com
　　那么他的數(shù)據(jù)庫地址就應(yīng)該是www.dzcpkf.com/database/data.mdb
　　但是有的時(shí)候暴出來的是D:\\web\dzcpkf\wwwroot\database\data.asp這種格式的
　　這種格式的我們可以把它以ASP格式在IE里打出來看看，如果顯示的是一堆亂碼那就說明沒有做防下載限制。我們可以把他另存為或者是用迅雷以ASP格式下載下來之后到本地把ASP后綴改成MDB在用數(shù)據(jù)庫編輯器或者是數(shù)據(jù)庫瀏覽器打開就可以操作了。
　　還有的人會(huì)問為什么我暴出來了也寫上正確地址了還是下載不下來呢。我的格式是這樣的
　　D:\\web\dzcpkf\wwwroot\database\#data.mdb或者是D:\\web\dzcpkf\wwwroot\database\#data.asp
　　這里我要說下，這個(gè)是因?yàn)橛?在。每個(gè)字符都有對(duì)應(yīng)的ASCII。而在ASCII中#對(duì)應(yīng)的是00 而00則是停止的意思。我們只要把#換成%23就可以下載了。如果還不可以則說明服務(wù)器做了防下載限制。
　　還有的人會(huì)問，為什么我下在下來數(shù)據(jù)庫打開要密碼呢。這說名數(shù)據(jù)庫是經(jīng)過加密的。
　　我們用明小子的DOMIAN就可以破解。
　　還有的人問為什么我下咋下來的數(shù)據(jù)庫打不開呢，這說明在下載過程中數(shù)據(jù)庫的文件頭遭到破壞。
　　有人會(huì)問下載下來數(shù)據(jù)庫有什么用呢。這里說下一般數(shù)據(jù)庫都是記錄網(wǎng)站登陸記錄的
　　我們可以在數(shù)據(jù)庫中輕松的找到管理員的登陸信息以及ID和PASS。這樣就可以拿到后臺(tái)權(quán)限了。

本文出自：億恩科技【prubsntakaful.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 瑞星：解析U盤病毒防治技巧(2)
下一篇 >> 瑞星：解析U盤病毒防治技巧(1)

久久精品国产亚洲怮怮_奇米网777色在线精品_亚洲色中文字幕制服丝袜_久久精品人人做人人看

服務(wù)器租用

服務(wù)器托管

機(jī)柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

網(wǎng)絡(luò)攻防第三章

同類文章

億恩公告

在線客服