Access利用%5c构造一级目录暴库

转载 2011年03月16日 15:05:00

来源:http://www.tibetanlama.com/new/teaching_detail_for_non_members.asp?id=213

 

关于%5c的暴库利用想已经不是什么新技术了,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对http://www.hoky.org测试成功后(现在已经补上)问过hoky.pro,得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。
还有很多人说不成功,我要说的三点:

1.一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。
2.对方数据库要是Access型。
3.%5c的暴库需要的是二级目录,一级目录无法成功。
如:
http://www.sometips.com%5c1.asp?id=1 不成功
http://www.sometips.com/other%5c1.asp?id=1 成功

好了,上面说的大家都知道,当是废话。在暴库这么好用的东西下,如果一个网站只有一级目录的话,难道就没有办法了吗?

说到重点:
其实一级目录我们也同样可以成功的,我们可以通过构造一个多级目录来达到暴库的目的。

如下:
http://www.target.com/noexists/..%5clist.asp?id=1

这样大家就会有新的惊喜了,呵呵。

补救方法也很简单:
在conn.asp里 加入数据库文件的位置后面加上这句:
On Error Resume Next
就可以了。

   简单的东西不一定效果就不好,以前我是太看不起这三个字符了,想着效果应该不怎么样,一直没试过,今天晚上我试了下,靠,一下暴出数据库地址,猜出相对地址后,用网际快车下到了本地,不到两分钟的事情,以后玩注入可要注意了,先暴库试试,然后找后台页面,最后再去注入,md5只能明天有时间的时候去爆破了

 

 

数据库被批量注入了 JS脚本

这阵子,采用ASP+MSSQL设计的很多网站可能遭遇到sql数据库被挂马者插入JS木马的经历;这不,朋友的一个网站就被黑客忽悠了一把,mssql的每个varchar、text字段都被自动插入一段js代...

JS实现倒计时三秒跳转后到新页面

为了是网站的页面更友好,更加人性化,我们往往会在操作错误或是成功的时候进行提示然后跳转到相应的页面。同时为了使页面更加美化,我们往往会加上倒计时跳转功能,也就是使网页上的秒杀呈现倒数显示。下面就是具体...

由%5c爆库漏洞研究的绝对路径,相对路径和虚拟目录

通常情况下,数据库连接文件中的server.mappath()方法,可以正常获得物理路径,但是在浏览器中的连接被修改提交后,网页的相对路径就发生了变化,重而使得路径报错,报出数据库信息. ie特性,在...
  • c0c0cf
  • c0c0cf
  • 2013年03月19日 10:28
  • 2997

高级暴库方法讲解

  • 2011年10月04日 15:33
  • 3KB
  • 下载

记暴库高级方法讲解

1.判断版本http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常,说...
  • god_7z1
  • god_7z1
  • 2011年07月05日 21:39
  • 368

conn.asp暴库法原理及应用

conn.asp暴库,这个方法已经是个很老的方法了,它是通过直接访问数据库连接文件conn.asp使服务器产生错误,通过返回的错误信息从而暴出数据库的绝对路径,在这里conn.asp是指数据库连接文件...

菜鸟也来学渗透——MySql暴库

http://www.2cto.com/Article/201305/212036.html 暴库之前看看MySql这些版本的特性吧 4.0以下不支持union查询 4.0以上m...

python,os操作文件,文件路径(上一级目录)

python中对文件、文件夹(文件操作函数)的操作需要涉及到os模块和shutil模块。 得到当前工作目录,即当前Python脚本工作的目录路径: os.getcwd() 返回指定目录下的所有文件和目...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Access利用%5c构造一级目录暴库
举报原因:
原因补充:

(最多只允许输入30个字)