[原创]ASP脚本攻防手册(更新,别人帮我做了很多工作啊!)
文章作者:光芒果[IST]信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
本文已经在<<黑客X档案>>发表,转载请注明出处
文章中还有很多错误,希望大家不要见笑了.
[url=http://www.hosd.cn/down/asp.rar]请点击下载全文压缩包[/url]
另外发现有人帮我把文章读出来了,还配合了演示,还有工具什么的,幸苦啊,大家看看吧。
[url=http://www.3800cc.com/donghua/g/17482.html]http://www.3800cc.com/donghua/g/17482.html[/url] "我们先从conn.asp说起,conn.asp是一个很古老的暴库方法"
coon.asp不是爆库的方法吧~~
“ACCESS密码破解的工具,ACCESS的密码是很好破的”
这样教人不是对的哟
载回来后用unpack.vb“3”解压
刚才说了unpack.vbs是解压打包为“拥”的
错别字两个 [quote][b]这里是引用第[/b][color=#ff0000][2 楼][/color][b]的[color=#000066]大内低手[/color]于[/b]2006-05-01 22:32[b]发表的:[/b]
coon.asp暴库说的就是%51[/quote]
%5c sniper .....
师傅你怎么也来这里逛.
%5c
记得关闭显示友好的HTTP错误信息-->不是偶多嘴啊..
另外要二级目录 請教摟主:
我下載的“ASP脚本攻防手册”打開后怎麼是一團亂碼? [s:81] 你用什么打开的?那是压缩文件格式,要用WinRAR打开
文件下载时要用IE下载,不要用下载工具 看事物要看本质,关键问题在于Server.MapPath()对相对路径的处理上。
去掉浏览器的显示友好Http是为了看到错误信息,方便调试,我写asp时就把这个对钩去掉了,不然只显示“内部服务器错误”,去掉后可以看到具体是哪行除了问题。
暴库有两种类型,一种是把目录的"\"改为"%5c",另一种是直接访问数据库连接文件,如conn.asp,但这两种情况并不是想象中的那样,总是有效的,而是有一定的条件的。
对于第一种,当把目录后的"\"改为"%5c",浏览器并不把"\"自动转换为"/"了,而是提交给IIS了处理了,如果数据库连接文件中用的是相对目录,假如数据库连接字符串中的Server.MapPath()是这样写的:Server.MapPath("/test/data/") & "data.mdb",我们把test目录后的"/"换为"%5c"后,到了IIS中就变为server.MapPath("/test\data")了,而这是IIS就认为Web的根目录为Data目录的父目录了,实际上就相当于这样了Server.MapPath("/data")了,这样就指不到真实的数据库的路径了,Connection对象调用open()方法时就会出错,在没有容错语句的情况下就抱错了,其实这也是调试asp错误的一种情况,只是对我们入侵有用罢了。
另一种情况是这样的,我们在一个文件中包含它所在目录的下一级目录中的数据库连接文件。如下所示,在index.asp中,有这么一句:
<!-- #Include File = "./Inc/Conn.asp" -->
而这时我们直接访问index.asp所在目录下的Inc目录中的conn.asp时,就有可能报错,给出错误调试信息,当然就是这个不正确的数据库路径了。前提是使用了Server.MapPath()并没有容错语句,原因是把conn.asp包含近来时,Server.MapPath()确定根目录时以当前目录为准,而直接访问./Inc/下的conn.asp时,IIS确定根目录是以INC目录为准,当然会出错了。
防范方法:
1、把IIS设置为不包错
2、在数据库连接文件中加容错语句
以上纯属个人观点,再者偶才疏学浅,如有错误请指出,不胜感激!!
Ps:机器上没有五笔,懒得下了,用的是智能ABC,所以别字泛滥,我也懒得改了。人懒,没办法 [s:91] 防范方法:
1、把IIS设置为不包错
2、在数据库连接文件中加容错语句
3.他提示找不到什么文件你就在那个目录加一个同一个系统的空的数据库,这样这个文件就找到了,对用虚拟主机菜鸟很管用哦. 更新了,有人帮我读出来了,还有演示......
页:
[1]