[转载]从暴库谈起
文章来源:混客联盟如果是Access型的,一般都会有一个数据库文件,例如果动网的dvbbs7.mdb,而数据库里面可以
说包有了论谈所有的东东,所以我们平时备份的时候,主要的也就是备份一下数据库,而一个数据库,
要把所有的版块联系起来,这时就要用到一个调用数据库文件的东东,例如inc.con,很多时候,我们
把论谈数据库文件改成.asp时有时会发现论谈用不了,那也是因为你并没有去修改调用数据库的那
个调用文件.
所以暴库的原理也就是,例用调用数据库出错的信息来暴出数据的路径,所以平时,我们在读代码
之时也是要看一下,一个论谈它是否有调用数据库暴错的漏洞,例如:动力文章就有,还有六合彩的也
有(见我的另一篇文章<<入侵六合彩[超菜鸟型的,有上百个网站等你来搞]>>.下面我讲讲传统的暴
库的方法.
1.[url]www.71345.com/down/list.asp?id=1[/url] 把最后一个/ 改为%5c,这时因为浏览器会因为调用数据
库出错,而暴出数据库文件的路径.
2.[url]www.71345.com/con/con.asp[/url] 这个你就要看一下那个网站的具体情况了,一般说你要搞一个
网站,你最好去down他的代码来看一下,先找到它调用数据库的那个文件,然后再把它在浏览器上
读出来,如果有这个漏洞的话,就会暴出数据库路径,有很多的留言板就有这个漏洞.
3.下面再讲讲的就是默认数据库的入侵,对于一个网站,我们down完后它的代码后,我们还要查一下
它的默认数据库是什么,在中国,很多弱质的人一般不会去改数据库的路径,所以,对于这招攻击很
灵,特别是动网的,默认为dvbbs7.mdb,大家可以用baidu搜一下dvbbs 传奇私服,然后以
[url]http://www.xxx.com/bbs/data/dvbbs7.mdb[/url]或[url]www.xxx.com/bbs/databackup/dvbbs7.mdb[/url]找一
下就会发现有太多的这样的肉鸡,其中有很多个是大型的网站.
4.下载完后,等一下我会教大家一招,不用去暴力破解,就可以搞到密码.
如何利用下载后的数据库
很多时候,大家下载完之后数据库,第一选择就是暴力破解,其实不然,大家可以先去下载一个辅臣
数据库浏览器,利用它查找(我以动网为例)DV_LOG,在上面的查询的字段名里选l_content后面的
关键字填上pass,找到的username2=%B7%E7%A4%CE%B0%D7%D2%C2&password2=01180017&username1=%B7%E7%A4%CE%B0%D7%D2%C2&Submit=%CC%ED+%BC%D3
这个种的,其它password2=01180017就是他的前台或者后台的密码,如果是看到oldname开头的,
那么就是后台密码.
有的时候我在帮一些大型网站做"安全检查"之时,这招非常有用,看到这篇后,或者大家也不会再
为下载数据库暴力破解不出而发悉了吧!
如果遇到前台找不到的话,我的建议是下载个dv.exe 这个小工具几秒之内就可以破解出8位数以
内的纯字母和数字.下载地址为:[url]http://www.71345.com/soft/dv.exe[/url]
再下来的,就是谈一下利用特征码找肉鸡,大家如果看完<<入侵六合彩[超菜鸟
型的,有上百个网站等你来搞] >>这篇其实就可以知道,它其实就是利用特征来找
六合彩的肉鸡,对于六合彩,他的后台你是很难找出的,因为他是变化的,并非是一
成不变的,但是所有的后台一般都会写着 请各位验证会员料 这些东东,所以我
们就可以利用baidu,抓出有这个东东的网站,那么大批的肉鸡不就来了吗?
同样,如果我们要找别人的胜利品,也就是说被上传了asp木马的肉鸡,方法不就
来了吗,我们还是利用特征码: 一般用的最多的asp木马就是海阳的,所以我们只
要输入 在本页****作不需要FSO支持& 等有特征的字样,不就可以找到很多的肉
鸡了吗,更多的时候,方法是人想出来,大家只要多想想,其它就可以找出很多的小
窍门出来,再举个例子吧,我们在攻不下一个网站之时,其它我们可以利用取品密
码功能,在取回密码中,有的人的问题是很弱质的1+1=? ,更多的时候答案是1.
当我们利用取回密码功能找到他的密码之时,再利用社会功程学,这个密很有可
能就是他后台的密,总的来说,这也是一种很不错的想法. 14
页:
[1]