随着前三篇文章的诞生,大家想必对黑客有了一定的了解了吧,今天就来讲下以前的一个漏洞,但是很经典,现在也有不少网站仍然存在这样的漏洞。就是暴库漏洞。
什么是暴库呢?就是利用不正当的手段使对方把数据库的绝对路经显示出来,然后我门知道了绝对路径,就可以下载下来,这样这个网站的数据库中的资料就被我门轻松掌握了。
那么怎么样使用暴库呢?这个在新人2中有介绍,今天就来说说具体的用法。首先要知道怎样才能暴库呢?那就是把网站的第一个/换成%5c,如果有漏洞就可以直接显示出数据库的绝对路径了,我们把绝对路径中数据库的部分写到网站后面就可以下载数据库了。还有一种方法,就是填写默认的数据库路径,就是conn.asp这样的默认数据库路径,每种形式的论坛,都有自己默认的数据库默认路径,大家去网上随便找找就可以找到了。但是在这个conn.asp默认路径的前面也是要把/换成%5c的。
为什么暴出来的数据库后缀名是.asp形式的?这个是经过修改的,可能做了防下载处理,大家还是先把默认的路径添上以后看显示什么,如果没有做过防下载处理,会显示一堆乱码,大家可以把地址复制下来用讯雷下载下来,把.asp换成.mdb就可以打开了。
为什么我暴出来数据库路径,也添入了正确的路径下载不下来啊?数据库路径是这样的D:/web/abc/#sjgf.mdb。这个是因为其中有个#在作怪,在ASCII中#相当与00 ,终止的意思,这里大家可以把这个#换成%23就可以下载了。
为什么我暴出了数据库,地址什么都写对着呢,还是下不了啊?那么可能是因为数据库做了防下载处理,所以下载不下来。
为什么下载下来的数据库要求输入密码呢?是因为数据库进行了加密,破解很简单,明小子的DOMIAN就有破解功能。
得到数据库有什么用呢?用处大了,比如是个论坛的数据库,里面就记录了所有论坛里的信息,而我们需要的大概是ADMIN的信息吧?呵呵,还=什么呢啊?快去打开数据库中admin的啊,看下ADMIN的用户名,然后在user里把ADMIN的ID找出来,然后就可以以他的身份登陆论坛了哦!
今天就做了暴库的一点问题,大家回来自己联系下。不过现在有暴库漏洞的站很少了,但是作为一种技术我们必须掌握!