无码视频在线观看,99人妻,国产午夜视频,久久久久国产一级毛片高清版新婚

  • 始創(chuàng)于2000年 股票代碼:831685
    咨詢熱線:0371-60135900 注冊有禮 登錄
    • 掛牌上市企業(yè)
    • 60秒人工響應(yīng)
    • 99.99%連通率
    • 7*24h人工
    • 故障100倍補償
    全部產(chǎn)品
    您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

    網(wǎng)絡(luò)攻防第三章
    發(fā)布時間:  2012/7/4 13:51:36
    暴庫 前言
        暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。黑客非常樂意于這種工作,為什么呢?因為黑客在得到網(wǎng)站數(shù)據(jù)庫后,就能得到網(wǎng)站管理賬叼,對網(wǎng)站進行破壞與管理,黑客也能通過數(shù)據(jù)庫得到網(wǎng)站用戶的隱私信息,甚至得到服務(wù)器的最高權(quán)限。
        曾經(jīng)案例
        黑客暴庫的方法有很多,如果站長沒有修改默認數(shù)據(jù)庫地址,那黑客就能直接下載到數(shù)據(jù)庫對網(wǎng)站進行控制。當(dāng)然稍有安全意識的站長都會修改默認數(shù)據(jù)庫地址的,通常是由于程序的漏洞導(dǎo)致數(shù)據(jù)庫被黑客非法下載到。
        在暴庫的漏洞歷史中,要數(shù)單引號過濾不嚴漏洞最為經(jīng)典,入侵者只要加單引號就能暴庫。這個漏洞危害非常大,曾經(jīng)導(dǎo)致無數(shù)網(wǎng)站受害。還有校早版本的《動力文章系統(tǒng)》(一種網(wǎng)站系統(tǒng))的%5c替換漏洞,也是非常簡單,只要加%5c就能測試出漏洞。暴庫漏洞出現(xiàn)時都導(dǎo)致無數(shù)網(wǎng)站受害。
        簡單的防范方法
        很多人認為在數(shù)據(jù)庫前面加個“#”就能夠防止數(shù)據(jù)庫被非法下載,但是經(jīng)過研究,這是錯誤的。因為在IE中,每個字符都對應(yīng)著一個編碼,編碼符%23就可以替代“#”。這樣對于一個只是修改了后綴并加上了“#”的數(shù)據(jù)庫文件我們依然可以下載。
        比如#data.mdb為我們要下載的文件,我們只要在瀏覽器中輸入%23data.mdb就可以以利用IE下載該數(shù)據(jù)庫文件,這樣一來,“#”防御手段就形同虛設(shè)一般,還有一些人看著馬數(shù)據(jù)庫擴展名改成ASP,其實這也是一種致命的錯誤,黑客下載后把擴展名修改回來就行了。
        防范暴庫首先必須修改默認地址,對于有自己的服務(wù)器的朋友還有一種更為保險的辦法,就是將數(shù)據(jù)庫放在Web目錄外,如你的Web目錄是e:\webroot,可以把數(shù)據(jù)庫放到e:\data這個文件夾里,在e:\webroot里的數(shù)據(jù)庫連接頁中修改數(shù)據(jù)庫連接地址為“./data/數(shù)據(jù)庫名”的形式,這樣數(shù)據(jù)庫可以正常調(diào)用,但是無法下載,因為它不在Web目錄里。還有就是經(jīng)常更新程序,也可以使用Access數(shù)據(jù)庫防下載的插件,例如:“數(shù)據(jù)庫防下載.asp”之類的插件。
        
      第一節(jié)、 暴庫理論
         網(wǎng)上一直流傳著暴庫漏洞,是以前的老漏洞了。但是我想今天的網(wǎng)站還會有不少存在。
      那么今天我們就來說說具體如何利用。
      首先我們要知道如何暴庫呢,也就是如何得到數(shù)據(jù)庫地址。
      這里有兩種方法%5c暴庫和CONN.ASP暴庫。這里我們先講下%5c暴庫。
      其實%5c暴庫也是很簡單的,只要在調(diào)用數(shù)據(jù)庫的鏈接上把網(wǎng)站的第一個/換成%5c就可以了。如果存在暴庫漏洞的話,經(jīng)過IIS的調(diào)用,網(wǎng)站就會報錯。會把數(shù)據(jù)庫的絕對地址暴露出來。如果不存在漏洞則會提示404錯誤。注意格式一定要是?(ID=?ASP)或者是PHP格式、暴出絕對地址后我們只要把前面的盤符路徑換成域名就可以了
      比如D:\\web\dzcpkf\wwwroot\database\data.mdb。我們知道這個域名是www.dzcpkf.com
      那么他的數(shù)據(jù)庫地址就應(yīng)該是www.dzcpkf.com/database/data.mdb
      但是有的時候暴出來的是D:\\web\dzcpkf\wwwroot\database\data.asp這種格式的
      這種格式的我們可以把它以ASP格式在IE里打出來看看,如果顯示的是一堆亂碼那就說明沒有做防下載限制。我們可以把他另存為或者是用迅雷以ASP格式下載下來之后到本地把ASP后綴改成MDB在用數(shù)據(jù)庫編輯器或者是數(shù)據(jù)庫瀏覽器打開就可以操作了。
      還有的人會問為什么我暴出來了也寫上正確地址了還是下載不下來呢。我的格式是這樣的
      D:\\web\dzcpkf\wwwroot\database\#data.mdb或者是D:\\web\dzcpkf\wwwroot\database\#data.asp
      這里我要說下,這個是因為有#在。每個字符都有對應(yīng)的ASCII。而在ASCII中#對應(yīng)的是00 而00則是停止的意思。我們只要把#換成%23就可以下載了。如果還不可以則說明服務(wù)器做了防下載限制。
      還有的人會問,為什么我下在下來數(shù)據(jù)庫打開要密碼呢。這說名數(shù)據(jù)庫是經(jīng)過加密的。
      我們用明小子的DOMIAN就可以破解。
      還有的人問為什么我下咋下來的數(shù)據(jù)庫打不開呢,這說明在下載過程中數(shù)據(jù)庫的文件頭遭到破壞。
      有人會問下載下來數(shù)據(jù)庫有什么用呢。這里說下一般數(shù)據(jù)庫都是記錄網(wǎng)站登陸記錄的
      我們可以在數(shù)據(jù)庫中輕松的找到管理員的登陸信息以及ID和PASS。這樣就可以拿到后臺權(quán)限了。


    本文出自:億恩科技【mszdt.com】

    服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
    •
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
    •
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
    •
  • 服務(wù)器/云主機 24小時售后服務(wù)電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務(wù)電話:0371-60135900
    •
    專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      1
     
     
     
     

    0371-60135900
    7*24小時客服服務(wù)熱線