编者:本文自itsbbs整理而来,希望没有侵犯到版权
sykkk:
到处都见到这再谈%5c暴库的利用文章 只要是黑客类网站都基本上有这文章
原理这文章已经说了 关于%5C的这个漏洞最早幻影上面的人发现的 那时发出来还被人大骂
了一顿
这里是那文章的一些关键部分:
1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。
2。对方数据库要是Access型。
3。%5c的暴库需要的是二级目录,一级目录无法成功。如:
_blank>http://www.sometips.com%5c1.asp?id=1 不成功
_blank>http://www.sometips.com/other%5c1.asp?id=1 成功
个人认为要成功的条件:
1,是数据库连接中没有加入容错代码 所以导致错误不能跳过而活生生的把数据文件连接暴出来
2, 对方的IIS没有关闭错误提示 只要关了错误提示就算你怎么暴也没有用
3,不一定要2级目录 但是肯定的是一级目录是绝对不成功的 要是你成功了欢迎拿出来给大家分享 他文章说的自己够造个noexists/..%C的2级目录 个人认为应该是错误的 至少我没有成功过 有成功的欢迎留下网站测试
4,还有就是 要成功一定要调用到数据库 不一定是5c1.asp?id=1 这种类别的 只要是提交或者检测数据的基本都可以 非常多的六合采网站都是采用/XXX/CHECK.ASP来认证 找到认证位置 直接/XXX%5CCHECK。ASP同样可以达到 暴库的目的
以上是个人的看法 要是有什么错误 希望大家指出
superhei:
引用 (SystEm32 @ 2004-11-17 00:04:06)
3。%5c的暴库需要的是二级目录,一级目录无法成功。如:
_blank>http://www.sometips.com%5c1.asp?id=1 不成功
_blank>http://www.sometips.com/other%5c1.asp?id=1 成功