• 
<ul id="mayc0"></ul>
    <ul id="mayc0"><center id="mayc0"></center></ul>
    

    <strike id="mayc0"><input id="mayc0"></input></strike>
    <ul id="mayc0"></ul>
  • 



    
 
    
   
    始創于2000年    股票代碼:831685
    
   
    咨詢熱線:0371-60135900
   
   
   
   
   
   
    
		   
   
   
   注冊有禮
   登錄			
  
   
    
 
    

    

    
 
    
   
   
    • 掛牌上市企業
    • 60秒人工響應
    • 99.99%連通率
    • 7*24h人工
    • 故障100倍補償
    
 
    

    






    

    
 
 





 
  


    

    



    


    



    
 
    您的位置: 網站首頁 > 幫助中心>文章內容 
    

    


    


    

    
   
     
  
     
 
  
    

  
  
   
    
    

    
  
  

                

  
  
     
    
    
    
      
      
    
      
    

  
    
    
    
      
    網絡攻防第三章
    		
    
    
    
    
        發布時間:  2012/7/4 13:51:36
    
    
  
    
  
    
    
    
       
 暴庫 前言 
    
    暴庫,就是通過一些技術手段或者程序漏洞得到數據庫的地址,并將數據非法下載到本地。黑客非常樂意于這種工作,為什么呢?因為黑客在得到網站數據庫后,就能得到網站管理賬叼,對網站進行破壞與管理,黑客也能通過數據庫得到網站用戶的隱私信息,甚至得到服務器的最高權限。 
    
    曾經案例 
    
    黑客暴庫的方法有很多,如果站長沒有修改默認數據庫地址,那黑客就能直接下載到數據庫對網站進行控制。當然稍有安全意識的站長都會修改默認數據庫地址的,通常是由于程序的漏洞導致數據庫被黑客非法下載到。 
    
    在暴庫的漏洞歷史中,要數單引號過濾不嚴漏洞最為經典,入侵者只要加單引號就能暴庫。這個漏洞危害非常大,曾經導致無數網站受害。還有校早版本的《動力文章系統》(一種網站系統)的%5c替換漏洞,也是非常簡單,只要加%5c就能測試出漏洞。暴庫漏洞出現時都導致無數網站受害。 
    
    簡單的防范方法 
    
    很多人認為在數據庫前面加個“#”就能夠防止數據庫被非法下載,但是經過研究,這是錯誤的。因為在IE中,每個字符都對應著一個編碼,編碼符%23就可以替代“#”。這樣對于一個只是修改了后綴并加上了“#”的數據庫文件我們依然可以下載。 
    
    比如#data.mdb為我們要下載的文件,我們只要在瀏覽器中輸入%23data.mdb就可以以利用IE下載該數據庫文件,這樣一來,“#”防御手段就形同虛設一般,還有一些人看著馬數據庫擴展名改成ASP,其實這也是一種致命的錯誤,黑客下載后把擴展名修改回來就行了。 
    
    防范暴庫首先必須修改默認地址,對于有自己的服務器的朋友還有一種更為保險的辦法,就是將數據庫放在Web目錄外,如你的Web目錄是e:\webroot,可以把數據庫放到e:\data這個文件夾里,在e:\webroot里的數據庫連接頁中修改數據庫連接地址為“./data/數據庫名”的形式,這樣數據庫可以正常調用,但是無法下載,因為它不在Web目錄里。還有就是經常更新程序,也可以使用Access數據庫防下載的插件,例如:“數據庫防下載.asp”之類的插件。 
    
     
    
  第一節、 暴庫理論 
    
     網上一直流傳著暴庫漏洞,是以前的老漏洞了。但是我想今天的網站還會有不少存在。 
    
  那么今天我們就來說說具體如何利用。 
    
  首先我們要知道如何暴庫呢,也就是如何得到數據庫地址。 
    
  這里有兩種方法%5c暴庫和CONN.ASP暴庫。這里我們先講下%5c暴庫。 
    
  其實%5c暴庫也是很簡單的,只要在調用數據庫的鏈接上把網站的第一個/換成%5c就可以了。如果存在暴庫漏洞的話,經過IIS的調用,網站就會報錯。會把數據庫的絕對地址暴露出來。如果不存在漏洞則會提示404錯誤。注意格式一定要是?(ID=?ASP)或者是PHP格式、暴出絕對地址后我們只要把前面的盤符路徑換成域名就可以了 
    
  比如D:\\web\dzcpkf\wwwroot\database\data.mdb。我們知道這個域名是www.dzcpkf.com 
    
  那么他的數據庫地址就應該是www.dzcpkf.com/database/data.mdb 
    
  但是有的時候暴出來的是D:\\web\dzcpkf\wwwroot\database\data.asp這種格式的 
    
  這種格式的我們可以把它以ASP格式在IE里打出來看看,如果顯示的是一堆亂碼那就說明沒有做防下載限制。我們可以把他另存為或者是用迅雷以ASP格式下載下來之后到本地把ASP后綴改成MDB在用數據庫編輯器或者是數據庫瀏覽器打開就可以操作了。 
    
  還有的人會問為什么我暴出來了也寫上正確地址了還是下載不下來呢。我的格式是這樣的 
    
  D:\\web\dzcpkf\wwwroot\database\#data.mdb或者是D:\\web\dzcpkf\wwwroot\database\#data.asp 
    
  這里我要說下,這個是因為有#在。每個字符都有對應的ASCII。而在ASCII中#對應的是00 而00則是停止的意思。我們只要把#換成%23就可以下載了。如果還不可以則說明服務器做了防下載限制。 
    
  還有的人會問,為什么我下在下來數據庫打開要密碼呢。這說名數據庫是經過加密的。 
    
  我們用明小子的DOMIAN就可以破解。 
    
  還有的人問為什么我下咋下來的數據庫打不開呢,這說明在下載過程中數據庫的文件頭遭到破壞。 
    
  有人會問下載下來數據庫有什么用呢。這里說下一般數據庫都是記錄網站登陸記錄的 
    
  我們可以在數據庫中輕松的找到管理員的登陸信息以及ID和PASS。這樣就可以拿到后臺權限了。
    


    本文出自:億恩科技【www.vbseamall.com】
    
      
      
    

		服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
    
          		
    
    

    


 

	

      
    
      
    
    
    
    
    
    
    
    
    
  
    
  

  
    
    
   

    
 

 



    
 
    
   
  • 您可能在找
    • 
   
 
    

    




    
	
    
    	
    
    	    
            	
  • 億恩北京公司:
    • 
                
  • 經營性ICP/ISP證:京B2-20150015
    • 
               
                
    	     
            	
  • 億恩鄭州公司:
    • 
                
  • 經營性ICP/ISP/IDC證:豫B1.B2-20060070
    • 
                
                
        	
            
            	
  • 億恩南昌公司:
    • 
                
  •  經營性ICP/ISP證:贛B2-20080012
    • 
             
                
            
            
            	
  • 服務器/云主機 24小時售后服務電話:0371-60135900
    • 
                
  •  虛擬主機/智能建站 24小時售后服務電話:0371-60135900
    • 
                

            
        
    
       
    
       專注服務器托管17年
       
    掃掃關注-微信公眾號
    
       
    0371-60135900
    
       
    
      
       
    
       
      
    
      
         
      
      
       
    
         
    
       Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師  
       
       京公網安備41019702002023號
         
    
       
    
   
   


    



    
    
    
        
             
            
             
       
        
        
            0
        
        
    
    
    
    
        
              
        
    
    
    
    
        
             
        
        
    
    
    
    
        
              
        
        
    
            
    
                
    
                     
                    
    0371-60135900
    7*24小時客服服務熱線