WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析

最新推荐文章于 2024-10-10 20:59:20 发布
最新推荐文章于 2024-10-10 20:59:20 发布
阅读量509 收藏 5
点赞数 5
文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78384345/article/details/142001920
版权

知识点:

1、ASP环境搭建组合;

2、ASP-数据库下载&植入;

3、IIS-短文件&解析&写权限;

WEB安全攻防

1、web源码;

2、开发语言;

3、中间件平台;

4、数据库类型;

5、第三方插件或软件;

大部分漏洞集中于前2中情况;

演示案例:

ASP-数据库-MDB默认下载

ASP-数据库-ASP后门植入连接

ASP-中间件-IIS短文件名探针-安全漏洞

ASP-中间件-IIS文件上传解析-安全漏洞

ASP-中间件-IIS配置目录读写-安全配置

1、MDB默认下载

安装windows server 2003,启动iis


后缀名在这里设置了就可以按照设置解析,如果没有设置则会下载

可以通过扫描得到数据库文件路径,或者如果有网站源码,可以根据默认配置(目标服务器没有该配置的情况下)

2、ASP后门植入连接

中间步骤参考上面

它的默认数据库为data.asp文件

拿下来之后修改为data.mdb后缀,然后再打开就可以了

通过留言写入后门,在通过菜刀访问.asp时,就会执行后门

3、IIS短文件名探针-安全漏洞

这个漏洞可以扫描到网站目录结构

缺陷是只能扫描到文件名的前6位

4、IIS文件上传解析

通过上传a.asp;.jpg命名的文件,实现上传后门

5、

扫描网站是否有写入漏洞

扫描到之后,用下面的工具(不支持win10)把木马文件put到服务器,上传后修改文件名为可解析文件

webdev配置

甲子春秋
关注
AVEVA PDMS Diagrams-P&ID-Designer-(GZ-1)-12.0.SP6.pdf
06-11
Aveva PDMS Diagrams-P&ID-Designer-(GZ-1)-12.0.SP6 AVEVA PDMS Diagrams是PDMS12.0中新增的模块,用于绘制P&ID图纸,并与三维模型联动。该模块基于PDMS数据库,使用Visio的设计界面,实现P&ID图纸与P&ID数据库...
IIS下防止mdb数据库被下载的实现方法
09-30
在互联网安全领域,防止数据库文件被非法下载是网站安全的重要组成部分。尤其是使用ASP与Access数据库结合的网站,由于默认的数据库文件扩展名是mdb,它极易成为攻击者获取数据的突破口。为了解决这个问题,文章提供...
第十八天:WEB攻防-ASP安全&MDB下载植入&IIS文件名&权限&解析
m0_51322401的博客
01-06 752
找到之后为输入他的路径http://192.168.106.132/database/powereasy2006.mdb便可下载他的数据库文件。然后我们可以进入http://192.168.106.132/admin/Admin_Login.asp,也就是后台管理,便可操作他的数据库。当数据库文件是 mdb格式文件时,可以直接访问数据库文件,然后本地就会下载该数据库,使用数据库工具打开即可获得所有数据库信息。在后台文件中有一个这个数据,即为他的数据库文件。-asp程序的数据库下载植入
18、Web攻防——ASP安全&MDB下载植入&IIS文件名&权限&解析
qq_55202378的博客
12-12 836
既然能访问且被asp解析,可以尝试入一句话木马(尽量编码)到数据库文件中,然后用webshell工具去连接一句话木马。),尝试可以下载数据库文件(mdb文件),获取当前管理员账户密码等信息。asp的网站访问不了,原因是网站不允许asp脚本运行。的目录,该目录下的任何文件都被IIS当作asp程序执行(特殊符号是。的文件,虽然该文件的真正后缀名是".jpg",但由于含有特殊符号。文件可以下载mdb文件在网站目录下(也就是说可能会被访问)。文件会被下载的原因是该文件没有被设置为asp解析
小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 文件名&权限&解析
weixin_73760178的博客
01-16 813
原因:数据库后缀为.asp文件,所以当我们留言时,数据会存储到数据库里,.asp是直接执行的,所以当我们植入一个木马向数据库时,数据库会以.asp形式将此木马直接执行。.mdb之所以是以下载的形式,是因为在配置文件中,没有对.mdb的文件进行配置,所导成的。通过文件名为a.asp,里面的1.jpg由1.asp组成,因为识别为.asp文件,所以会将1.jpg里的代码进行实现。此时看它的数据库文件,为.asp,所以当进行访问时,会直接以asp的形式进行执行。4.ASP-中间件-IIS 文件上传解析-安全漏洞。
第18天:WEB攻防-ASP安全&MDB下载植入&IIS文件名&权限&解析
oyh3088016923的博客
04-08 202
2003win系统常见漏洞又iis Asp ,仅在win2003中常见,使用虚拟机 测试漏洞,win2003iso镜像 点击控制面板,安装程序可以通过分析查看得到数据库源码,然后在本地搭建,去查看默认配置MD5的位置,如果没有修改,就可以进行MD5默认下载 iis 漏洞和asp漏洞在市面上很少了,能碰到的漏洞概率也很低了 ...
渗透学习-18- WEB 攻防-ASP 安全&MDB 下载植入&IIS 文件名&权限&解 析
2301_78897940的博客
03-21 373
假如访问.mdb不能下载,那说明要么被设置了解析,亦或者数据库是 .asp/asa后缀的.如果是后者,那么访问数据库路径将会被asp执行,那么就想能否插入后门代码到数据库里,然后访问数据库.asp时这个后门岂不是就会被执行?于是找到可以留言的地方, 将asp后门代码编码后提交,后门便存储在数据库里,然后访问数据库路径,xxx.com/xxx/xxx.asp, 这个后门将被执行。找个脚本,可用来探测猜测网站目录、路径 比如 后台,数据库地址等等,只能探测前6位,剩下的自己去猜。为社么有些.mdb下载
day18 ASP安全&MDB下载植入&IIS文件名&权限&解析
wanjia01的博客
06-04 699
#知识点:1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-文件&解析&权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件默认下载,知道数据库文件的路径,就可以直接下载(可以通过下载源码进行分析)以aspCMS这种搭建的网站通过访问数据库所在的位置(这里默认搭建都是在data/data.asp),然后通过留言板的方式,将加密后的一句话木马,入数据库中,然后通过菜刀等更工具,连接即可。(因为他将数据库文件当成asp执行了).IIS的一个解析问题。因
【小迪安全2023】第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Ar灯塔;第18天:WEB攻防-ASP安全&MDB下载植入&IS文件名&权限&解析
人若无名,便可专心练剑
04-07 1031
第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Ar灯塔;第18天:WEB攻防-ASP安全&MDB下载植入&IS文件名&权限&解析
WEB攻防-ASP安全
qq_44867432的博客
01-07 3439
WEB攻防-ASP安全 一、ASP安全&MDB下载植入&IIS文件名&权限&解析 #知识点: 1、ASP环境搭建组合 2、ASP-数据库下载&植入 3、IIS-文件&解析&权限 核心点:关注于该语言开发的特性漏洞,通用性漏洞不区分语言 1、ASP-环境搭建组合 windows iis asp access/sql server iis中间件*** asp开发源码漏洞*** 数据库安全问题:较少 windows安全漏洞:较少 2、ASP-数据库
arcpy读取MDB数据库&创建GDB数据库&MDB转换GDB.zip
06-19
此压缩包“arcpy读取MDB数据库&创建GDB数据库&MDB转换GDB.zip”显然聚焦于使用Python的arcpy模块处理两种常见的地理数据库格式:MDB(Microsoft Access Database)和GDB(Geodatabase)。下面将详细解释这两个数据库...
MDB-Cashless-Test.rar_MDB-Cashless-Test_mdb-rs232_mdb测试工具_vendin
07-14
标题中的“MDB-Cashless-Test.rar_MDB-Cashless-Test_mdb-rs232_mdb测试工具_vendin”提到了几个关键概念,包括MDB协议、非现金支付、RS232-MDB适配器、测试工具以及与自动售货机相关的应用。这些关键词都是IT行业中...
【Vue】a-radio-group单选框数字与字符串回显问题
叶为正的博客
10-08 264
根据后端接口返回数字或字符串,来配置Ant Design of Vue中a-radio-group单选框的回显问题,注意value中的取值是不一样的。
快餐食品检测系统源码分享[一条龙教学YOLOV8标注好的数据集一键训练_70+全套改进创新点发刊_Web前端展示]
m0_73388125的博客
10-08 1385
数据集信息展示在本研究中,我们使用了名为“burger detection”的数据集,以改进YOLOv8在快餐食品检测系统中的表现。该数据集专门针对快餐食品的多样性进行设计,涵盖了六个主要类别,分别是:bbq、bread、bun、hotdog、pattty和patty。这些类别的选择不仅反映了快餐食品的常见种类,还考虑到了它们在实际应用中的重要性,尤其是在餐饮行业的食品识别和分类任务中。数据集的构建过程经过精心设计,确保每个类别的样本数量和质量都能满足深度学习模型训练的需求。
web扩展
最新发布
x737510的博客
10-10 518
HTTP(Hypertext Transfer Protocol)协议中的它们在用途和使用方式上有一些区别。用于请求服务器上的资源,通常是获取数据。GET 请求是幂等的,多次请求返回的结果应该是相同的,而且不应该对服务器产生任何副作用。用于向服务器提交数据,通常是提交表单数据或上传文件等。POST 请求可能对服务器产生副作用,例如在数据库中创建新的资源。数据通过 URL 参数传递,附在 URL 后面。因为数据在 URL 中可见,所以不适合传递敏感信息,且有长度限制。
基于Java(Jsp+Sevlet)+MySql 实现的(Web)成绩管理系统
神仙别闹的自留地
10-08 1699
如果能把负责学生成绩管理的模块独立出来形成一个独立的系统,便可以有效降低教务系统的数据量,不仅可以方便管理员对于所有学生的信息进行系统的管理,而且便于教师对学生成绩进行查询和修改,学生也可以查询自己的成绩。因此,开发一套合适的、兼容性好的系统是很有必要的。:DAO层主要是做数据持久层的工作,负责与数据库进行联络的一些任务都封装在此,DAO层的设计首先是设计DAO的接口,然后定义此接口的实现类,然后就可在模块中调用此接口来进行数据业务的处理,而不用关心此接口的具体实现类是哪个类,显得结构非常清晰。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值