也谈%5c暴库的利用
编者:本文自itsbbs整理而来,盼望没有侵占到版权
sykkk:
随处都见到这再谈%5c暴库的利用文章 只要是黑客类网站都基本上有这文章
原理这文章已经说了 关于%5C的这个毛病最早幻影上面的人发现的 那时发出来还被人痛骂
了一顿
这里是那文章的一些关键部门:
1。一般的错误前往页面是当地IE提供的,以是我们先得关了当地的错误页面,详细在菜单项的‘东西->internet选项->初级->显示友好信息’。
2。对方数据库要是Access型。
3。%5c的暴库需要的是二级目次,一级目次无法成功。如:
http://www.sometips.com%5c1.asp?id=1 不成功
http://www.sometips.com/other%5c1.asp?id=1 成功
小我私家以为要成功的条件:
1,是数据库连接中没有加入容错代码 以是招致错误不克不及跳过而活生生的把数据文件连接暴出来
2, 对方的IIS没有封闭错误提示 只要关了错误提示就算你怎样暴也没有效
3,不一定要2级目次 但是一定的是一级目次是绝对不成功的 要是你成功了接待拿出来给大家分享 他文章说的本身够造个noexists/..%C的2级目次 小我私家以为应该是错误的 至多我没有成功过 有成功的接待留下网站测试
4,另有便是 要成功一定要挪用到数据库 不一定是5c1.asp?id=1 这种类另外 只要是提交或者检测数据的基本都可以 十分多的天地采网站都是采用/XXX/CHECK.ASP来认证 找到认证地位 直接/XXX%5CCHECK。ASP异样可以到达 暴库的目的
以上是小我私家的看法 要是有什么错误 盼望大家指出
superhei:
援用 (SystEm32 @ 2004-11-17 00:04:06)
3。%5c的暴库需要的是二级目次,一级目次无法成功。如:
http://www.sometips.com%5c1.asp?id=1 不成功
http://www.sometips.com/other%5c1.asp?id=1 成功
对于http://www.sometips.com%5c1.asp?id=1 不成功
还是有可能暴库的
如果他的conn.asp在2级目次好比inc目次 也有可能暴库
直接在提交 http://www.sometips.com/inc/conn.asp
ToToDoDo:
关键还是看其数据库连接文件所在的路径地位。
如果其连接 文件中的路径利用了绝对路径且没有直接指向其ACCESS数据库那就可能被暴库。所谓没有直接指向是因为此连接文件是被其他目次的文件include之后绝对与其他目次的文件,数据库才是精确的路径。以是小我私家觉得要避免被暴库除了要作好服务器屏蔽错误提示和程序容错外,还要细致数据库连接文件一定要精确的指向数据库。要不就用物理路径连接最省事。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
