欢迎来到天天文库
浏览记录
ID:23237342
大小:70.50 KB
页数:10页
时间:2018-11-05
《对暴库的一点认识--》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、对暴库的一点认识>>去年的时候曾经有一段时间研究过ie双解码,所以对暴库有一定的认识,前些天终于收到黑客的杂志,里面看了一篇临的文章,下面我也谈谈个人对那篇文章的认识,这里要说的是,大家如果再深入点研究下去,就会发现,暴库的利用不只是这么简单,还会有更多可以用的东东。暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等.这篇文章我主要讲%5c和conn.asp暴.可以说,这篇是对临国越南首相写的文章的补充.1.%5c暴法下面我们先用肉鸡来试一下e-market/bbs/select.asp暴:e-market/
2、bbs%5cselect.asp返回信息如下:microsoftjetdatabaseengine错误`80004005``d:yianxin.gr7shg3l26e-marketdatayianxinlzn.asp`不是一个有效的路径。确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。/e-market/bbs/conn.asp,行3我们来看一下真实路径和暴出的路径d:yianxin.gr7shg3l26e-marketdatayianxinlzn.asp暴出的路径d:yianxin.gr7shg3l26e-marketbsdatayianxinlzn.
3、asp真实的路径对比后我们发现暴出来的少了一个bbs这里我们还发现%5c就相当于一个休止符返回的路径就变成绝对路径+%5c后面的内容我们再来看一下对暴不出来的分析肉鸡:guest/default.asp暴url:guest%5cdefault.asp我们再来分析一下成功与失败的原因:e-market/bbs%5cselect.asp会暴成功库,我们打开select.asp我们会发现里面也就是说有调用到其它文件所以当你用%5c时,返回路径也就变成了绝对路径+%5c后面的select.asp,select.asp又调用到路径库data/renren.asp所以返回的路径
4、就变成了绝对路径+路据库路径,而在绝对路径和路据库路径,我们知道有guest这个目录,这个时候因为绝对路径+路据库路径不存在(绝对路径+guest+路据库路径才存在)所以也就返回了,我们所看到的出错信息。现在再来分析一下失败的原因:我个人认为是因为iis双解码的原因,例如,对于``这个字符,正常编码后是%5c。这三个字符对应的编码为:`%`=%25`5`=%35`c`=%63如果要对这三个字符再做一次编码,就可以有多种形式,例如:%255c%%35c%%35%63%25%35%63...因此,".."就可以表示成"..%255c"或"..%%35c"等等形式。在经过
5、第一次解码之后,变成"..%5c"。iis会认为这是一个正常的字符串,不会违反安全规则检查。而在第二次被解码之后,就会变成".."。因此攻击者就可以使用".."来进行目录遍历,执行ssql,我就成功过,下面大总结的时候就会分析到只要是iis就有可能成功3.不一定要调用到数据库,因为%5c的关键是调用,而不是一定是数据库.4.理论上讲,根目录通过精心构造是可以暴的,但有些人说的通过..%5c的却一定暴不出来,因为返回是取%5c后面的与前面的无关5.并不是说多层目录就暴的成功率就高,%5c能否成功关键是看系统怎么解析,另外我个人觉得能否暴出与程序无关,更多的与系统有关,
6、不信大家去百度找同一板本的人人留言板,你就会发现有的可以暴出来,有的却暴不了出来。好了,上面是对%5c暴库的初步了解2.conn.asp暴conn.asp暴可以说,与系统无关,是因为目录的关系。我用box架设同样可以暴,而%5c是iis解码错误,有那个漏洞的一定是ages/conn.asp暴2:192.168.0.55/ren/conn.asp其中暴1里面的conn.asp是从暴2里面复制过去的返回内容:暴1:microsoftjetdatabaseengine`80004005``c:umentsandsettingsxiaoqiu桌面rootenimagesda
7、taenren.asp`不是一个有效的路径。确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。rootenimagesconn.asp,line3暴2:全是白白。再来分析为什么conn.asp可以暴出来conn.asp代码如下:其中最重要的是setconn=server.createobject("adodb.connection")conn.open="provider=microsoft.jet.oledb.4.0;datasource="server.mappath("data/renren.asp")这两句,这两句也是能暴出的关键.我们再来先看暴
此文档下载收益归作者所有