【合天网安】CONN.ASP暴库漏洞实验

最新推荐文章于 2021-09-24 09:27:07 发布
最新推荐文章于 2021-09-24 09:27:07 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 合天网安学习笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hehigoxqc606/article/details/108354974
版权
本文介绍了CONN.ASP暴库漏洞的概念,解释了相对路径和绝对路径的区别,以及如何利用%5C进行暴库。通过实验,展示了如何通过暴库漏洞获取管理员账号密码和网站webshell,同时提出了防范措施,包括修改代码和调整IIS设置,以减少系统暴露的风险。
摘要由CSDN通过智能技术生成

0x01预备知识

1、概念:

相对路径和绝对路径

绝对路径:例如D:/test/test.mdb

相对路径:例如/test/test.mdb

 

2、%5C暴库

       简单点说,就是在打开页面的时候把网页中的/换成%5C,然后提交就可以得到数据库地址了,但并不是所有的页面都可以成功,而需要“asp?id="这样的网址。因为这样的网址表示该页面调用了数据库,也就是说如果你知道一个文件调用了数据库,如search.asp、vote.asp等,都有可能导致暴库漏洞。

Conn.asp里面有数据库的路径信息 database=“路径”,这里的路径是一个相对的路径,根据调用它的页面文件的不同,会有不同的物理路径的解析,如果路径是\data\*.mdb,(网站的根目录是D:\wwwroot,conn.asp的路径是D:\wwwroot\inc\conn.asp,数据库的物理路径是D:\wwwroot\data\*.mdb,),哪个页面文件调用conn.asp,数据库的路径就是调用conn.asp的页面文件的路径+\data\*.mdb,如果是网站根目录下的文件调用的话是对的,数据库物理路径解析为D:\wwwroot\data\*.mdb。但是,如果是inc下的页面调用的话,数据库的物理路径就被解析成D:\wwwroot\inc\data\*.mdb,而这个路径是不存在的,这里的相对路径是数据库相对于调用页面的而被解析的路径,所以如果直接浏览器访问/inc/conn.asp,将会出错,并暴出网站数据库的地址路径。

 

0x02实验目的:

通过该实验了解conn.asp暴库原理,学会暴库漏洞的利用,以及该漏洞的防范。

 

0x03实验过程:

步骤一:通过暴库漏洞获取管理员账号密码进入后台

1)利用网站后台扫描工具wwwscan对目标服务器进行扫描,扫描的结果如下:

      能发现目标网站的后台地址和一个/inc/conn.asp页面

2)接下来我们尝试用火狐浏览器访问测试网站是否存在漏洞,

     访问10.1.1.218/inc/conn.asp,可以直接暴出网站数据库地址,说明存在漏洞,如下图所示,这是一个后缀名为.asp的数据库

最低0.47元/天 解锁文章
Fit柠檬茶嘻
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.conn连接文件
07-07
asp.conn连接文件
conn.asp暴库法原理及应用
gscaiyucheng的专栏
12-11 6912
conn.asp暴库,这个方法已经是个很老的方法了,它是通过直接访问数据库连接文件conn.asp使服务器产生错误,通过返回的错误信息从而暴出数据库的绝对路径,在这里conn.asp是指数据库连接文件,并不一定就是conn.asp这个文件,名字可以更改,conn.asp暴库原理:数据库的连接文件与调用文件的相对路径出错,如:IIS根目录为D:\wwwroot\,那么在这个目录下就会有一个inc目录
放入conn.asp中(拒绝攻击 万能Asp防注入代码)
收集盒 Book box
09-06 1276
放入conn.asp中(拒绝攻击 万能Asp防注入代码) 第一种: squery=lcase(Request.ServerVariables("QUERY_STRING")) sURL=lcase(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|>|<|--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|cop
mysql暴库_asp数据库 暴库
weixin_29009971的博客
02-28 143
利用%5c绕过密码验证(不错)说到%5c,你是不是想起了当前流行的那个%5c暴库漏洞,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^_^)。好,我们先追根溯源,找到那个漏洞的老底。看看绿盟2001年的漏洞公告:[url]http://www.nsfocus.net/index.php?ac....文章技术小甜2017-11-08759浏览量改mdb为asp所带来的...
conn.asp
简单生活
08-25 814
dim connstrconnstr="dbq="+server.MapPath("data/movie.asp")+";defaultdir=;driver={microsoft access driver(*.mdb)};"set conn=server.CreateObject("adodb.connection")conn.open connstr%> 
Asp Conn.execute的参数与返回值总结
10-25
ASP(Active Server Pages)开发中,`Conn.Execute`方法是用于执行SQL命令的关键函数,通常用于与数据库交互,如插入、更新、删除数据或执行存储过程。本文将深入探讨`Conn.Execute`的参数、返回值以及如何利用...
conn_sql.rar_CONN_SQL.asp_asp conn sql_conn sql_conn.asp
09-22
标题中的"conn_sql.rar_CONN_SQL.asp_asp conn sql_conn sql_conn.asp"暗示了这是一个关于ASP(Active Server Pages)与SQL数据库连接的代码示例集。这个压缩包可能包含了一个或多个用于演示如何在ASP环境中建立...
asp中的rs.open与conn.execute的区别说明
10-28
ASP(Active Server Pages)开发中,`Rs.Open` 和 `Conn.Execute` 都是用来执行SQL语句的方法,但它们之间存在一些关键的区别。这里我们将深入探讨这两种方法的使用场景和特点。 首先,`Rs.Open` 方法是用于打开一...
ASP+ACCESS爆库原理和基本方法
weixin_33860737的博客
07-22 225
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等。(当然mssql数据库还可以借此获得权限)。如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的的***手段。 有关暴库的方法,高手们常在***文章中提高,但多是一笔带过,有些就某一个方法谈的,也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》文章,算...
asp conn.asp
smwhotjay的专栏
07-18 796
<% Db = "x.mdb" dim conn On Error Resume Next Set conn = Server.CreateObject("ADODB.Connection") connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db) conn.Open c
conn连接mysql_数据库连接代码(CONN.ASP文件)
weixin_29540599的博客
02-06 1225
ACCESS数据库接接代码:dim db,Conn,ConnStrdb="您的ACCESS数据库路径"set conn=Server.CreateObject("ADODB.Connection")ConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Server.MapPath(db)conn.open ConnS...
conn.asp连接文件
weixin_33704234的博客
02-21 930
2019独角兽企业重金招聘Python工程师标准>>> ...
inurl:/inc/conn.asp inurl:/inc+conn.asp to parent directory intext:
u010640023的专栏
04-21 7474
inurl:/inc/conn.asp inurl:/inc+conn.asp
暴库漏洞
u010640023的专栏
04-16 2221
之前做过这样的教材,这个是文字说明,有兴趣的去搜索观看 SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说,如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注入更简单的入侵手段。  有关暴库的方法,高手们常在入侵文章中提到,但多是一笔带过,有些就某一个方法谈的,也
IIS建站打开页面提示“请检查Conn.asp中的数据库指向”或“乱码”或“服务器维护中,请稍后再试”
FY603438169的博客
09-24 229
windows server2016 版本:1607 用于Access和Excel数据库的MicrosoftOLEDBProviderforJet在64位版本中不可用。 必须在IIS中启用32位应该程序才可以正常使用
后台管理数据库连接出错,请检查Conn.asp文件中的数据库参数设置的解决办法
yezhenxi的专栏
06-29 3995
后台管理数据库连接出错,请检查Conn.asp文件中的数据库参数设置的解决办法
学习动网论坛,conn.asp相关知识点总结
feiyafei2008的专栏
05-27 865
多年前就开始学习ASP写过的程序非常少,现决定从分析优秀的程序源码来提高自己的编程水平。 设置ASP的编程语言为VBScipt 代码页为GB2312 强制变量声明,未声明则直接使用则会提示出错信息Option Explicit 定义变量,未指定类型为“变体类型”Dim Startime 定义常量,用变量名代替值使程序更加可读。Const Is
创建conn.asp文件,与数据库连接。
最新发布
06-02
然后,在网站的根目录下创建一个名为 conn.asp 的文件,代码如下: ```asp Dim conn Set conn = Server.CreateObject("ADODB.Connection") '创建连接对象 conn.Open "Provider=SQLOLEDB;Data Source=数据库服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值