網(wǎng)絡(luò)攻防第三章 |
發(fā)布時間: 2012/7/4 13:51:36 |
暴庫 前言 暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。黑客非常樂意于這種工作,為什么呢?因為黑客在得到網(wǎng)站數(shù)據(jù)庫后,就能得到網(wǎng)站管理賬叼,對網(wǎng)站進行破壞與管理,黑客也能通過數(shù)據(jù)庫得到網(wǎng)站用戶的隱私信息,甚至得到服務(wù)器的最高權(quán)限。 曾經(jīng)案例 黑客暴庫的方法有很多,如果站長沒有修改默認數(shù)據(jù)庫地址,那黑客就能直接下載到數(shù)據(jù)庫對網(wǎng)站進行控制。當然稍有安全意識的站長都會修改默認數(shù)據(jù)庫地址的,通常是由于程序的漏洞導(dǎo)致數(shù)據(jù)庫被黑客非法下載到。 在暴庫的漏洞歷史中,要數(shù)單引號過濾不嚴漏洞最為經(jīng)典,入侵者只要加單引號就能暴庫。這個漏洞危害非常大,曾經(jīng)導(dǎo)致無數(shù)網(wǎng)站受害。還有校早版本的《動力文章系統(tǒng)》(一種網(wǎng)站系統(tǒng))的%5c替換漏洞,也是非常簡單,只要加%5c就能測試出漏洞。暴庫漏洞出現(xiàn)時都導(dǎo)致無數(shù)網(wǎng)站受害。 簡單的防范方法 很多人認為在數(shù)據(jù)庫前面加個“#”就能夠防止數(shù)據(jù)庫被非法下載,但是經(jīng)過研究,這是錯誤的。因為在IE中,每個字符都對應(yīng)著一個編碼,編碼符%23就可以替代“#”。這樣對于一個只是修改了后綴并加上了“#”的數(shù)據(jù)庫文件我們依然可以下載。 比如#data.mdb為我們要下載的文件,我們只要在瀏覽器中輸入%23data.mdb就可以以利用IE下載該數(shù)據(jù)庫文件,這樣一來,“#”防御手段就形同虛設(shè)一般,還有一些人看著馬數(shù)據(jù)庫擴展名改成ASP,其實這也是一種致命的錯誤,黑客下載后把擴展名修改回來就行了。 防范暴庫首先必須修改默認地址,對于有自己的服務(wù)器的朋友還有一種更為保險的辦法,就是將數(shù)據(jù)庫放在Web目錄外,如你的Web目錄是e:\webroot,可以把數(shù)據(jù)庫放到e:\data這個文件夾里,在e:\webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為“./data/數(shù)據(jù)庫名”的形式,這樣數(shù)據(jù)庫可以正常調(diào)用,但是無法下載,因為它不在Web目錄里。還有就是經(jīng)常更新程序,也可以使用Access數(shù)據(jù)庫防下載的插件,例如:“數(shù)據(jù)庫防下載.asp”之類的插件。 第一節(jié)、 暴庫理論 網(wǎng)上一直流傳著暴庫漏洞,是以前的老漏洞了。但是我想今天的網(wǎng)站還會有不少存在。 那么今天我們就來說說具體如何利用。 首先我們要知道如何暴庫呢,也就是如何得到數(shù)據(jù)庫地址。 這里有兩種方法%5c暴庫和CONN.ASP暴庫。這里我們先講下%5c暴庫。 其實%5c暴庫也是很簡單的,只要在調(diào)用數(shù)據(jù)庫的鏈接上把網(wǎng)站的第一個/換成%5c就可以了。如果存在暴庫漏洞的話,經(jīng)過IIS的調(diào)用,網(wǎng)站就會報錯。會把數(shù)據(jù)庫的絕對地址暴露出來。如果不存在漏洞則會提示404錯誤。注意格式一定要是?(ID=?ASP)或者是PHP格式、暴出絕對地址后我們只要把前面的盤符路徑換成域名就可以了 比如D:\\web\dzcpkf\wwwroot\database\data.mdb。我們知道這個域名是www.dzcpkf.com 那么他的數(shù)據(jù)庫地址就應(yīng)該是www.dzcpkf.com/database/data.mdb 但是有的時候暴出來的是D:\\web\dzcpkf\wwwroot\database\data.asp這種格式的 這種格式的我們可以把它以ASP格式在IE里打出來看看,如果顯示的是一堆亂碼那就說明沒有做防下載限制。我們可以把他另存為或者是用迅雷以ASP格式下載下來之后到本地把ASP后綴改成MDB在用數(shù)據(jù)庫編輯器或者是數(shù)據(jù)庫瀏覽器打開就可以操作了。 還有的人會問為什么我暴出來了也寫上正確地址了還是下載不下來呢。我的格式是這樣的 D:\\web\dzcpkf\wwwroot\database\#data.mdb或者是D:\\web\dzcpkf\wwwroot\database\#data.asp 這里我要說下,這個是因為有#在。每個字符都有對應(yīng)的ASCII。而在ASCII中#對應(yīng)的是00 而00則是停止的意思。我們只要把#換成%23就可以下載了。如果還不可以則說明服務(wù)器做了防下載限制。 還有的人會問,為什么我下在下來數(shù)據(jù)庫打開要密碼呢。這說名數(shù)據(jù)庫是經(jīng)過加密的。 我們用明小子的DOMIAN就可以破解。 還有的人問為什么我下咋下來的數(shù)據(jù)庫打不開呢,這說明在下載過程中數(shù)據(jù)庫的文件頭遭到破壞。 有人會問下載下來數(shù)據(jù)庫有什么用呢。這里說下一般數(shù)據(jù)庫都是記錄網(wǎng)站登陸記錄的 我們可以在數(shù)據(jù)庫中輕松的找到管理員的登陸信息以及ID和PASS。這樣就可以拿到后臺權(quán)限了。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |