day18 ASP安全&MDB下载植入&IIS短文件名&写权限&解析

最新推荐文章于 2024-03-21 16:42:17 发布
最新推荐文章于 2024-03-21 16:42:17 发布
阅读量649 收藏 1
点赞数
分类专栏: 小迪网安笔记 文章标签: 安全 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/125122694
版权

前言

#知识点:

1、ASP环境搭建组合

2、ASP-数据库下载&植入

3、IIS-短文件&解析&写权限

WEB安全攻防:

1、Web源码

2、开发语言

3、中间件平台

4、数据库类型

4、第三方插件或软件

ASP-数据库-MDB默认下载

默认下载,知道数据库文件的路径,就可以直接下载(可以通过下载源码进行分析)

ASP-数据库-ASP后门植入连接

以aspCMS这种搭建的网站

通过访问数据库所在的位置(这里默认搭建都是在data/data.asp),然后通过留言板的方式,将加密后的一句话木马,写入数据库中,然后通过菜刀等更工具,连接即可。(因为他将数据库文件当成asp执行了).

ASP-中间件-IIS短文件名探针-安全漏洞

ASP-中间件-IIS文件上传解析-安全漏洞

IIS的一个解析问题。因为会限制你上传的格式,但是IIS的解析问题导致,1.asp;jpg或被当成asp执行。还有/1.asp/1.jpg 也会被当成asp去解析执行。

ASP-中间件-IIS配置目录读写-安全配置

IIS写入漏洞(产生原因是IIS配置问题)。

 

匿名用户0x3c
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
IIS下防止mdb数据库下载的实现方法
09-30
很多网站都是使用的是asp+access数据库,但经常不改默认的mdb地址等其它原因,数据库很容易就被别人下载了,损失了很多宝贵的数据。
access改mdbasp所带来的灾难 附mdb下载方法
10-29
可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。
WEB攻防-asp安全
worryanswer的博客
08-11 747
web攻防-ASP安全
18、Web攻防——ASP安全&MDB下载植入&IIS文件名&权限&解析
qq_55202378的博客
12-12 612
既然能访问且被asp解析,可以尝试入一句话木马(尽量编码)到数据库文件中,然后用webshell工具去连接一句话木马。),尝试可以下载数据库文件(mdb文件),获取当前管理员账户密码等信息。asp的网站访问不了,原因是网站不允许asp脚本运行。的目录,该目录下的任何文件都被IIS当作asp程序执行(特殊符号是。的文件,虽然该文件的真正后缀名是".jpg",但由于含有特殊符号。文件可以下载mdb文件在网站目录下(也就是说可能会被访问)。文件会被下载的原因是该文件没有被设置为asp解析
渗透学习-18- WEB 攻防-ASP 安全&MDB 下载植入&IIS 文件名&权限&解 析
最新发布
2301_78897940的博客
03-21 292
假如访问.mdb不能下载,那说明要么被设置了解析,亦或者数据库是 .asp/asa后缀的.如果是后者,那么访问数据库路径将会被asp执行,那么就想能否插入后门代码到数据库里,然后访问数据库.asp时这个后门岂不是就会被执行?于是找到可以留言的地方, 将asp后门代码编码后提交,后门便存储在数据库里,然后访问数据库路径,xxx.com/xxx/xxx.asp, 这个后门将被执行。找个脚本,可用来探测猜测网站目录、路径 比如 后台,数据库地址等等,只能探测前6位,剩下的自己去猜。为社么有些.mdb下载
asp创建mdb数据库
Bob's Blog
06-11 2762
导读:   Option Explicit dim databasename 定义数据库名称 databasename=database.mdb 数据库名称 dim databasepath 定义数据库存放路径 databasepath=Dofficejd21database 数据库绝对路径 dim databasever 定义数据库版本 2000 或者 97 databasev
IIS配置 安全性配置
jackiehome的专栏
07-16 7496
最近,和朋友们在聊及ASP.NET程序的安全性没有JAVA高,IIS(Internet Infomartion Server)的存在很多漏洞(以及新型蠕虫,例如Code Red 和Nimda),安全得不到保障。针对IIS安全性查了些资料,发现IIS安全性曾被普遍关注。权威人士以及Microsoft公司的竞争对手花了大量精力仔细检查并批评了IIS安全功能。Gartner调查公司甚至更进一步建议被
第十八天:WEB攻防-ASP安全&MDB下载植入&IIS文件名&权限&解析
m0_51322401的博客
01-06 652
找到之后为输入他的路径http://192.168.106.132/database/powereasy2006.mdb便可下载他的数据库文件。然后我们可以进入http://192.168.106.132/admin/Admin_Login.asp,也就是后台管理,便可操作他的数据库。当数据库文件是 mdb格式文件时,可以直接访问数据库文件,然后本地就会下载数据库,使用数据库工具打开即可获得所有数据库信息。在后台文件中有一个这个数据,即为他的数据库文件。-asp程序的数据库下载植入
Web攻防--基础入门--特定漏洞
weixin_68243135的博客
11-15 226
Web攻防--特定漏洞
解析php中的fopen()函数用打开文件模式说明
12-18
r+: 读/。指针定位在文件的开头,如果文件不存会报错。w : 只。打开并清空文件的内容,如果文件不存在,则创建新文件。w+: 读/。打开并清空文件的内容,如果文件不存在,则创建新文件。a : 追加。打开并将指针...
ASP数据库连接文件 mdb
05-01
ASP数据库连接文件 连接mdb,需要自己改一下
IIS文件名泄漏漏洞利用工具下载
03-05
可利用IIS中间键.NET漏洞猜解网站目录或文件名,好不好用试了才知道
小迪安全18WEB 攻防-ASP 安全&MDB 下载植入&IIS 文件名&权限&解析
weixin_73760178的博客
01-16 719
原因:数据库后缀为.asp文件,所以当我们留言时,数据会存储到数据库里,.asp是直接执行的,所以当我们植入一个木马向数据库时,数据库会以.asp形式将此木马直接执行。.mdb之所以是以下载的形式,是因为在配置文件中,没有对.mdb的文件进行配置,所导成的。通过文件名为a.asp,里面的1.jpg由1.asp组成,因为识别为.asp文件,所以会将1.jpg里的代码进行实现。此时看它的数据库文件,为.asp,所以当进行访问时,会直接以asp的形式进行执行。4.ASP-中间件-IIS 文件上传解析-安全漏洞。
数据库暴库整理篇
蓝法典的专栏
02-24 1640
篇首语:原来改mdbasp就能防下载是鬼话。  引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。  然后用Flashget试验下载data.asp文件
asp实现访问远程计算机上mdb access数据库文件的方法,用asp实现访问远程计算机上MDB access数据库文件的方法...
weixin_36487018的博客
07-27 396
当前位置:Gxlcms > ASP > 用asp实现访问远程计算机上MDB access数据库文件的方法用asp实现访问远程计算机上MDB access数据库文件的方法时间:2021-07-01 10:21:17 帮助过:55人阅读如果你用ODBC连接(DSN方式或其它方式)到远程计算机的MDB文件,这将产生一个错误:Microso...
Web攻防——各脚本语言特有漏洞之ASP
weixin_44616206的博客
01-31 3628
Web攻防——各脚本语言特有漏洞总结之ASP 脚本语言 ASP ASPX PHP JAVA Python JavaScipt 通用安全漏洞 ASP 常见搭建组合:win+iis+asp+access(sqlserver) IIS搭建网站 IIS中间件 网站源码和组件 IIS配置站点 地址+站点+映射目录 设置主页文件 配置解析asp服务 启用父路径 给予该网站目录读数据库权限 访问 登录 例:Easycms、aspcms等:安装包安装->新建网站->设置首页文件-
asp网站安全--如何防止ACCESS数据库下载
weixin_30321709的博客
05-09 136
 把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后,发现IE显示一片空白, 右键->察看源文件,跳出记事本,将内容另存为.mdb文件,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。   然后用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!看来,好一...
iis文件名猜解
m0_55306747的博客
05-16 1138
在不同的版本,文件漏洞有不同的表现 并且以iis8.0为一个分界点: 1.iis8.0之前有六种http请求都可以用来猜解,DEBUG、OPTIONS、GET、POST、HEAD、TRACE 8.0之后只剩下OPTIONS和TRACE方法 2.IIS8.0以下版本需要在web服务拓展里开启ASP.NET支持,iis8.0之后则是不需要 相关命令 cmd命令行输入:dir/x 可以查看到当前目录下文件的文件名 什么是文件名呢? 一开始受限于机能,无法储存过长文件名,于是便使用算法生成长文件名...
IIS文件名暴利猜解漏洞分析-mark
rigous的博客
12-27 1043
IIS文件名暴力猜解漏洞分析 By lijiejie  昨天了个“IIS文件名暴力猜解漏洞”的利用脚本(比网上传播的那个Java POC能猜解出更多文件和文件夹)。 在此,把漏洞做个简单的分析和总计。 1. 漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 文件名。 在Windows
诗词数据库 mdb 下载
10-26
诗词数据库 MDB 是一个提供了丰富的诗词数据库资源的下载链接。这个数据库包含大量的古代和现代诗词作品,涵盖了唐宋以来的各个时期和流派。无论是研究诗词的学者还是爱好者,都可以从 MDB 数据库中获取到各种各样的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值