了解IT技术
老九你最好的选择

数据库入侵与防范技术

反黑风暴—网站入侵与脚本技术快速防杀

数据库入侵与防范技术

  • 常见数据库漏洞简介
  • 默认数据库下载漏洞的攻击
  • 利用Google搜索网站漏洞
  • 暴库漏洞攻击实例
  • GBook365暴库入侵的启示

常见数据库漏洞简介

  • 数据库下载漏洞
  • 暴库漏洞

数据库连接的基础知识

  • ASP与ADO模块
  • ADO对象存取数据库
  • 数据库连接代码

默认数据库下载漏洞的攻击

  • 论坛网站的基本搭建流程
  • 数据库下载漏洞的攻击流程
  • 下载网站的数据库
  • 数据库下载漏洞的防范

论坛网站的基本搭建流程

具体步骤如下:
步骤1:下载“动网论坛dvbbs8.2.0Access版”源程序并运行安装程序,指定论坛的安装目标位置,这里设置为“C:\Inetpub\wwwroot”,如图8-4所示。单击【安装】按钮,即可完成动网论坛的解压安装。
步骤2:待安装完成后,要在服务程序中设置论坛Web服务路径,这里以使用Windows系统自带的IIS信息管理工具为例进行操作。打开【Internet信息服务器】窗口,在其左侧列表中右击“默认网站”选项,在弹出的快捷菜单中选择“属性”选项,即可打开【默认网站属性】对话框,如图8-5所示。

论坛网站的基本搭建流程

具体步骤如下:
步骤3:选择“主目录”选项卡,在“本地路径”文本框中输入C:\Inetpub\wwwroot\Dvbbs8.2.0 _Ac”,或单击【浏览】按钮进行设置。在设置好路径后,登录动网论坛后台管理页面,在其中修改管理员的默认密码,并进行其他论坛功能设置,如图8-6所示。

下载网站的数据库

下载并查看数据库的具体操作步骤如下:
步骤1:在IE浏览器的地址栏中输入“http://localhost/asp/data/Dvbbs8.mdb”后,即可打开【文件下载】对话框,如图8-11所示。
步骤2:单击【保存】按钮,即可打开【另存为】对话框,在其中设置数据库的保存名称和位置,如图8-12所示。单击【保存】按钮,即可进行下载。待下载完毕后,即可看到【下载完毕】提示框,如图8-13所示。
步骤3:单击【打开】按钮,即可在Access 2010中打开下载的数据库文件,如图8-14所示。在其中可以查看管理员的用户名和密码。如果没有安装Access,可以使用“辅臣数据库浏览器”打开下载的数据库,如图8-15所示。

利用Google搜索网站漏洞

  • 利用Google搜索网站信息
  • Google暴库漏洞的分析与防范

利用Google搜索网站信息

具体的操作步骤如下:
步骤1:在Google搜索引擎的“搜索”文本框中输入“美容 server.mapPath(“.mdb”)”,如图8-17所示。这里的关键词可以是任意字符,如汽车,美容,政府等。

步骤2:单击【Google搜索】按钮,即可进行搜索,其搜索结果如图8-18所示。不难看出在搜索的结果中也会存在一些水分,而且范围太大。有的网页包含一些ASP源代码,需要用户具有一定得鉴别能力。在众多找到结果中黑客会得到很多带有数据库路径信息。

步骤3:在搜索结果列表中如出现类似包含数据库路径的信息,则说明可以得到该网站数据库的相对地址,如图8-19所示。

步骤4:从搜索结果列表中显示搜索到该站点符合条件的信息标题,即可打开相关的网页,如图8-20所示。由该标题链接可知该网页的链接地址为“http://www.******.com/html”,但在该网页中并没有包含“server.mappath”的数据库信息。

步骤5:结合出现的数据库相对路径“.Dbq=”+server.MapPath(“…/data/new.mdb”)”可知,该网站数据库的完整路径为http://www.******.com/ data/news.mdb,在IE浏览器的地址栏中输入该地址,即可打开【文件下载】对话框,如图8-21所示。

步骤6:单击【保存】按钮,即可将数据库下载到本地计算机中。下载后使用Access 2010打开该数据库文件,在其中可看到一个名为“admin”的表,在该表中就包含了一个管理员用户名及密码,如图8-22所示。很明显,下载的是一个网站的数据库,一旦黑客得到用户名和密码,就会对该网站进行一系列的破坏活动。


暴库漏洞攻击实例

  • conn.asp暴库法
  • %5c暴库法
  • Oblog博客系统暴库
  • 挖掘鸡搜索暴库
  • 防御暴库攻击

GBook365暴库入侵的启示

  • 惹祸的conn.inc
  • 改后缀的后果
  • 黑手后门就是数据库

专家课堂(常见问题与解答)

点拨1:在进行%5c暴库攻击时,为什么会出现二级目录暴库不成功,而三级目录暴库成功的情况?

解答:出现这种情况的原因在于:网站采用了虚拟目录。网站的子目录“2”可能是一个虚拟目录,“2”并不一定在网站根目录之下。虚拟目录“2”的真实物理目录,有可能是任意的分区路径,不管是位于“E:\2”还是“F:\2”都是可以的。

点拨2:在一些论坛网上下载数据库时为什么出现无法将该数据库下载到本地的现象?

解答:由于某些网站的数据库文件后缀名为.asp,网站管理员为了阻止数据库被非法下载,在数据库文件名中加入一些特殊字符,如http:///#dvbbs7.mdb等。而在下载时只能识别“#”号前面部分,而对于后面的字符将被自动去掉,所以造成文件名出错,从而无法正常下载的现象。对于这些数据库文件在IE中是无法直接下载的,可以使用Flash Get进行下载。此时可以将#号变成“%23”,即使用网址http:///%23dvbbs7.mdb下载数据库。

赞(3) 打赏
未经允许不得转载:老九IT技术网 » 数据库入侵与防范技术
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

老九为IT技术人提供最全面的IT资讯和交流互动

友情链接广告合作