%5c暴库漏洞分析笔记

最新推荐文章于 2021-11-25 16:05:50 发布
最新推荐文章于 2021-11-25 16:05:50 发布
阅读量414 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user123987/article/details/119003427
版权

最近翻到了以前的笔记,发现之前看过的%5c暴库的原理又被忘了,所以重新翻了翻,做了点笔记,虽然这个漏洞应该已经很老了吧。

  1. 漏洞利用条件
    http://200.56.23.107/cart/search.asp?id=100
    1)存在至少一级以上目录,例如,至少包含在cart之类的一个文件夹下
    2)该页面存在与数据库之间的交互,例如该页面通过id=100实现在数据库中查询商品信息

  2. 利用方式
    http://200.56.23.107/cart%5csearch.asp?id=100
    (Tips:修改最后一级目录后所对应的/符号为%5c
    产生的报错信息类似如下:

Microsoft JET Database Engine错误'80004005'
'D:\website\shopping\db\goods.mdb'不是一个有效的路径

从而暴露出数据库的真实物理地址应当是:D:\website\shopping\cart\db\goods.mdb

  1. 漏洞产生原理
    当用户提交urlhttp://200.56.23.107/cart%5csearch.asp?id=100时,因为我们将/替换为了%5c,所以IE浏览器不会对此进行转换,而是将地址中的%5c原样提交。
    当IIS接受到地址后,会将其中的%5c还原成\
最低0.47元/天 解锁文章
咸鱼找不到工作
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
5c暴库漏洞
wsp1的专栏
02-05 3183
今天在黑基又看到了关于%5c暴库的文章。呵呵,这招真的很管用,大概10个网站里会有一个会暴库吧。。 关于这个漏洞。绿盟有相关的资料。Microsoft IIS CGI文件名错误解码漏洞发布日期:2001-05-15CVE CAN ID:CVE-2001-0333受影响的软件及系统:====================- Microsoft IIS 4.0 - Mic
利用%5c进行暴库
Wish神思者的专栏
02-02 1270
  今天无意看到有关暴库的文章,于是打算研究一下。  发现有些网站存在此问题。  主要有这几方面:   1. 数据库连接中没有加入容错代码 (on error resume next)或是用error对象表示;            2. 对方服务器用的是 IIS 4.0 或 IIS 5.0, 并且没有屏蔽错误信息;   3. 用的是Microsoft JET Database Engine 方式
%5C 暴库漏洞
zhcool(碳元素)的专栏
12-19 1630
/的UNICODE是%5c,主要就是暴库漏洞那么,我看到下面四种情况:1,直接暴库,解决方法在conn.asp中加入On Error Resume Nextwww.duoluo.com/webdream/dlog%5Cshowlog.asp?cat_id=16&log_id=4442,不显示任何信息,原因已打入容错补丁,比如www.cnbruce.com/blog%5Cshowlog.
%5C爆库
eldn__的专栏
12-05 2865
当我们暴库失败的时候不妨试试利用%5c绕过asp的验证 废话少说,看下面的代码:      guest_user=trim(request("guest_user"))   guest_password=trim(request("guest_password"))   Set rs= Server.createObject("ADODB.Recordset")   sql=
%5c暴库原理
eldn__的专栏
12-07 5217
%5c暴库原理 作者:sasa 发布于:2012-5-21 20:26 Monday 分类:Web渗透         暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。         %5c暴库         简单点说,就是在打开页面的时候把网页
漏洞分析1
08-03
class.module.classLoader.resources.context.parent.pipeline.first.directory=%48%3a%5c%6d%79%4a%61%76%61%43%6f%64%65%5c%73%74%75%7 ``` 这段代码可能会导致Tomcat的日志路径解析异常,从而执行其中的恶意Java...
Python库 | lib5c-0.5.6a4.tar.gz
03-06
《Python库lib5c-0.5.6a4详解》 在信息技术领域,Python以其简洁易读的语法和强大的库支持,成为了开发者们青睐的编程语言之一。今天我们要探讨的是一个名为“lib5c”的Python库,其版本为0.5.6a4,以lib5c-0.5.6a4...
resnet18-5c106cde.pth
01-08
标题中的"resnet18-5c106cde.pth"是一个预训练模型的权重文件,这在深度学习领域非常常见。ResNet18是Residual Network(残差网络)系列模型的一个变体,由Kaiming He等人在2015年提出。这个模型因其18层的深度而...
5C+1E的教学方法.docx
04-30
乐高的课堂模式 :国际先进的5C+1E的教学方法。 5c1e的教学模式,即:导入、联系、建构、反思、延续、效果评价。
iphone5c图纸.pdf
07-06
iphone5c图纸,线路图,维修图,原理图
%5C暴库原理
Post Due To Vacuity
07-24 3977
暴库有两个方法,第一个就是利用%5c,另外一个conn.asp暴库。而且这里的暴库是针对access数据库的,而和access搭配的脚本一般是asp,因此出现暴库的一般为asp类型站点。   ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
%5c爆库实例
eldn__的专栏
12-07 1933
来源:转载 作者:佚名 时间:2005-10-17 07:09:13 作者:fhod 入侵QQ挂机网实施钓鱼攻击(已发表在黑客X档案05.10) 前不久上QQ老是收到好友挂机的信息..这次看到我同学发来的信息..无意中打开..看排名不错..突然就有了想 入侵它的冲动 QQ挂机的页面没什么看头..看看主站.ASP的..试了几个连接尝试SQL注入..失败...然后就想着找二
【怒转】百分号5C暴库原理
lyy的博客
01-14 225
原文网址:https://blog.csdn.net/mm569489205/article/details/52015082
5c用计算机怎么打,再一次谈谈%5c暴库的利用 -电脑资料
weixin_39702559的博客
07-14 205
再一次谈谈%5c暴库的利用技术,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库,还有很多人说不成功,我要说的三点:1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息’。2。对方数据库要是Access型。3。%5c暴库需要的是二级目录,一级目录无法成...
暴库大法
kuxing100的专栏
02-17 544
三部分内容,两种利用加防范 一,关于"%5c"暴库大法: 这种方法被认为是暴库绝招,很是流行了一阵(随着知道的人多了,防备也加强了,没以前那么有效了)。这种方法,简单点说就是,打开网页时,把网址址中的"/"换成"%5c",然后提交,就可以暴出数据库的路径。   实际上,并不是所有网址都有效,需要"asp?id="这样的网页地址(表示有调用数据库的行为),如果你确认这个网页有调用数据库
c语言%5c是指几位小数,中位数(C语言)
weixin_39968640的博客
05-22 704
2.502.00题目链接 http://ccpc.ahu.edu.cn:8080/OJ/Problem.aspx?id=734AC代码:#include #include //递增 的快排算法int compInc(const void *a, const void *b){return *(int *)a - *(int *)b;}int main(){float k;注意输出格式int i...
Access利用%5c构造一级目录暴库
asli33的专栏
03-16 1085
来源:http://www.tibetanlama.com/new/teaching_detail_for_non_members.asp?id=213关于%5c暴库利用想已经不是什么新技术了,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对http://www.hoky.org测试成功后(现在已经补上)问过hoky.pro,得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。 还有很多人说不成功,我要说的三点: 1.一般的错误返回页面是本地
URL编码、字符集
chinusyan的专栏
11-25 2911
1、URL编码 遵循下列规则: 每对name/value由&;符分开; 每对来自表单的name/value由=符分开。 如果用户没有输入值给这个name,那么这个name还是出现,只是无值。 任何特殊的字符(就是那些不是简单的七位ASCII,如汉字)将以百分符%用十六进制编码,当然也包括象 =,&;,和 % 这些特殊的字符。 其实url编码就是一个字符编码的十六进制。不过稍微有些变动,需要在每个字节前面加上“%”。比如“\”,它的编码是92,92的十六进制是5c,所以“\”的url编码就是%
爆库原理剖析
三朝看客
07-18 2080
一、方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等 二、原理 “%5c"暴库法,它不是网页本身的漏洞,而是利用了IIS解码方式中的一个特性,如果IIS安全设置不周全,而网页设计者未考虑IIS错误,就会被人利用。   为何要用”%5c"?它实际上是"“的十六进制代码,也就是”"的另一种表示法。在电脑中,它们是一个东东。 但提交"“和...
%5c %6b %5d %10.2f %10.2e
最新发布
03-27
%5c %6b %5d %10.2f %10.2e 是一些格式化输出的控制字符,用于在编程语言中对输出进行格式化。下面是对每个字符的介绍: 1. %5c:表示输出一个字符,其中5表示输出的宽度为5个字符,c表示输出的是一个字符。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值