收藏本站 收藏本站
积木网首页 - 软件测试 - 常用手册 - 站长工具 - 技术社区
积木学院 > 黑客技术 > 病毒漏洞 > 正文

也谈%5c暴库的利用

来源:互联摘选 日期:2006-04-04 00:57

编者:本文自itsbbs整理而来,希望没有侵犯到版权

sykkk:

到处都见到这再谈%5c暴库的利用文章 只要是黑客类网站都基本上有这文章

原理这文章已经说了 关于%5C的这个漏洞最早幻影上面的人发现的 那时发出来还被人大骂

了一顿

这里是那文章的一些关键部分:

1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。
2。对方数据库要是Access型。
3。%5c的暴库需要的是二级目录,一级目录无法成功。如:
_blank>http://www.sometips.com%5c1.asp?id=1 不成功
_blank>http://www.sometips.com/other%5c1.asp?id=1 成功


个人认为要成功的条件:

1,是数据库连接中没有加入容错代码 所以导致错误不能跳过而活生生的把数据文件连接暴出来

2, 对方的IIS没有关闭错误提示 只要关了错误提示就算你怎么暴也没有用

3,不一定要2级目录 但是肯定的是一级目录是绝对不成功的 要是你成功了欢迎拿出来给大家分享 他文章说的自己够造个noexists/..%C的2级目录 个人认为应该是错误的 至少我没有成功过 有成功的欢迎留下网站测试

4,还有就是 要成功一定要调用到数据库 不一定是5c1.asp?id=1 这种类别的 只要是提交或者检测数据的基本都可以 非常多的六合采网站都是采用/XXX/CHECK.ASP来认证 找到认证位置 直接/XXX%5CCHECK。ASP同样可以达到 暴库的目的

以上是个人的看法 要是有什么错误 希望大家指出

superhei:

引用 (SystEm32 @ 2004-11-17 00:04:06) 3。%5c的暴库需要的是二级目录,一级目录无法成功。如:
_blank>http://www.sometips.com%5c1.asp?id=1 不成功
_blank>http://www.sometips.com/other%5c1.asp?id=1 成功


对于http://www.sometips.com%5c1.asp?id=1 不成功
还是有可能暴库的
如果他的conn.asp在2级目录比如inc目录 也有可能暴库
直接在提交 _blank>http://www.sometips.com/inc/conn.asp   ToToDoDo: 关键还是看其数据库连接文件所在的路径位置。
如果其连接 文件中的路径使用了相对路径且没有直接指向其ACCESS数据库那就可能被暴库。所谓没有直接指向是因为此连接文件是被其他目录的文件include之后相对与其他目录的文件,数据库才是正确的路径。所以个人感觉要避免被暴库除了要作好服务器屏蔽错误提示和程序容错外,还要注意数据库连接文件一定要正确的指向数据库。要不就用物理路径连接最省事。

推荐阅读

 

热点信息

 
强悍的草根IT技术社区,这里应该有您想要的!
Copyright © 2010 Gimoo.Net. All Rights Rreserved  京ICP备05050695号