%5c暴库漏洞是什么?%5c暴库漏洞的原理
说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^_^)。
好,我们先追根溯源,找到那个漏洞的老底。看看绿盟2001年的漏洞公告:_bug&do=view&bug_id=1429">http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=1429
N年以前利用这个漏洞可以实现目录遍历,虽然微软出了补丁,不过好像补丁是用来限制iis只能访问虚拟目录的,所以漏洞还是存在,只不过利用方式变了。对iis来说,提交一个含有%5c的url能够找到文件,但是该文件里以相对路径引用的其他文件却找不到了(%5c是的url编码,iis跳转到上一级目录去找,当然找不到;头晕了吧,哈哈,我也头晕啊)。
后来这个漏洞就被牛人挖掘出来了,也就是传说中的%5c暴库:由于连接数据库的文件引用的相对路径,提交%5c找不到文件,所以导致出错,iis就会老老实实的说出数据库的路径(不明白?找google)。
一个偶然的机会我发现还可以利用%5c绕过asp的验证;当我们暴库失败的时候不妨试试。
废话少说,看下面的代码:
处理 SSI 文件时出错
看到没有,要想通过验证必须让数据库里的用户名密码与提交的一致;想到什么?让我们再看看数据库连接文件代码:
啊,有容错语句不能暴库!等等,如果提交%5c数据库找不到,由于容错,所以程序会继续执行,那么说来从数据库得到的用户名密码皆为空(想想有时暴库失败是不是看到空空的框架,因为数据都是空嘛),哈哈,这样我们就绕过验证了!
知道怎么做了吧,把登陆页面保存到本地,修改提交的url,把最后一个/改成%5c,用户名密码用空格(有的程序会检查用户名密码是否为空,空格会被程序过滤),提交,就ok了。
诶,各位不要以为我自己没事写段代码来捣鼓,实际上这个是我们学校一个高手做的留言板程序,就挂在学校的主页,呵呵。
既然弄懂了原理,当然要找实际漏洞啦,自然是拿大名鼎鼎的"洞"网论坛开刀。不过失败了,因为它的数据库连接文件里有这么一段:
If Err Then
err.Clear
Set Conn = Nothing
Response.Write "数据库连接出错,请检查连接字串。"
Response.End
End If
数据库找不到程序就结束了,呵呵,空欢喜一场。
接着又去down了bbsxp论坛,打开数据库连接文件,晕,根本没有容错语句;呵呵,不过可以暴库哦。
我又不是BT,所以不去找事了,写篇文章,算是给各位高手提供资料吧。
总结一下这个攻击方法成功的条件:1、数据库连接用的相对路径且仅有简单的容错语句;2、服务器iis版本为4或5;3、程序里不检查空字符或者检查时不过滤空格而比较时过滤空格;4、程序不能位于一级目录
至于防范,呵呵,既然攻击条件知道了,防范措施自然也出来了^_^
短信验证码诈骗 警惕短信木马程序窃取信息
本以为有了手机短信验证应该很安全了,没想到银行卡里的钱还是能被刷走,关键是一条短信都没收到。到底是怎么回事?原来是手机木马搞得鬼,很多奇怪的第三方软件作为木马拦截你的短信,发送到黑客的邮箱,然后转
详情2018-01-10 11:34:19责编:llp 来源:驱动管家ie浏览器出现0day漏洞怎么办?修复0day漏洞的方法
日前有安全机构曝光了IE浏览器的一个0day漏洞,利用这个0day漏洞(CVE-2012-4681)攻击者可以绕过Windows的ASLR(地址空间布局随机化)防护机制,访问用户曾访问过的计算机上所有文件。Windows XP、Vista和Windo
详情2018-01-04 15:37:50责编:llp 来源:驱动管家QQ空间漏洞说明 是什么原因造成QQ空间漏洞?
1 QQ空间某处正则混乱,导致恶意构造。2 QQ空间某文件存在潜在风险3 1+2 = 此漏洞详细说明:1 一开始的目标是这个http: b qzone qq com cgi-bin custom modify_custom_window cgi,这个页面是用来修改
详情2018-03-02 17:01:15责编:llp 来源:驱动管家安装好serv u怎么建立隐藏账号?
首先确认SERV-U安装好了,并能正确运行。 这里有一个SERV-U扩展库,必须安装在SERV-U3 0版本以上! 这个包一共包含4个文件 webseru dll myservu mdb webservu ini read
详情2018-02-17 14:53:19责编:llp 来源:驱动管家dns的工作原理 dns欺骗怎么攻击服务器?
你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址,但是打开的并不是你想要去的网站。它可能是114的查询页面,可能是一个广告页面,更可能是一个刷流量的页面,甚至是一个挂马的网站。如果你遇到了上述情
详情2018-02-12 13:53:07责编:llp 来源:驱动管家注射式攻击的原理 如何绕过用户认证?
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原
详情2018-03-03 19:07:38责编:llp 来源:驱动管家绕过SQL注入限制的方法 怎么绕过select这个关键字?
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所
详情2018-03-01 18:06:41责编:llp 来源:驱动管家为什么企业数据泄密?要如何防范企业数据泄密?
当前企业信息安全、商业机密保护是国内各行业网络管理的热点,在知识经济时代,商业机密的安全管理至关重要。如何防止员工复制电脑文件到U盘携带出去,如何禁止员工通过QQ发送文件将商业机密发送出去,以及如何禁
详情2018-01-06 16:52:46责编:llp 来源:驱动管家2016年木马病毒查杀软件的排行榜
现在的电脑杀毒软件种类很多,在选择的时候,很多人并不知道如何去进行选,按照什么标准来进行选择,其实在选择杀毒软件首先要看杀毒能力,其次可以根据杀毒软件的功能来进行判定排名,下面就和大家一起来分析一
详情2018-01-05 13:58:41责编:llp 来源:驱动管家验证码识别的原理是什么?验证码识别怎么破解?
对于比较复杂的验证码,比如DZ论坛最新的验证码,处理起来相对麻烦一些,但是原理还是和普通的识别一样的,无非多了个背景处理的方案,看如下对DZ论坛的验证码的识别的思路首先我们要去除它的背景,对于这样稍微
详情2018-01-03 13:52:23责编:llp 来源:驱动管家
- 终端机的玩法 终端机的几种玩法总结
- 怎么在惠普笔记本Debian系统安装声卡驱动
- Linux系统对网卡驱动模块的编译和加载
- 狸窝全能视频转换器添加和去除视频水印的方法是什么
- C4D立体文字边角怎么变圆滑
- 电脑显示器出现水波纹和花屏的问题是什么原因?怎么解决
- 电脑光驱配件怎么保养才能延长寿命
- 谷歌搜索提供多个不同角度的搜索结果
- 360正式登陆A股 周鸿祎净资产大涨130亿美元
- Win7系统崩溃且桌面变成空白怎么办?
- 这个免费语音朗读软件的功能竟然这么强大
- 中兴n760刷机方法 中兴n760刷机有哪些注意事项?
- 小辣椒s2跑了多少分?小辣椒s2性能测试如何?
- 台式电脑开不了机怎么办?教你排查电脑无法开机的故障所在
- 网关是什么 常见的网关类型的详细介绍
- 什么是科汛V3.X通杀漏洞?如何解决这个漏洞?
- ECShop的漏洞:sql没有初始化
- Linux系统使用Shellscript安装网卡驱动的简单方法步骤
- fedora安装打印机驱动的方法
- 怎么在wps软件上快速绘制出一个半闭框的图形