《入侵检测技术课件:2-8 爆库漏洞》由会员分享,可在线阅读,更多相关《入侵检测技术课件:2-8 爆库漏洞(12页珍藏版)》请在金锄头文库上搜索。
1、暴库暴库l暴库暴库l将对方数据库的物理路径暴露出来将对方数据库的物理路径暴露出来 l物理路径与相对路径物理路径与相对路径l物理路径(绝对路径):从根目录开始一直物理路径(绝对路径):从根目录开始一直到该目录全程的路径到该目录全程的路径 l相对路径:相对于其它目录的路径相对路径:相对于其它目录的路径 lConn.asp暴暴 利用的是相对路径利用的是相对路径l%5c暴暴 利用的是绝对路径利用的是绝对路径网络攻防技术网络攻防技术暴库暴库l什么导致了黑客可以成功暴库?什么导致了黑客可以成功暴库?l网站制作者的偷懒网站制作者的偷懒lIE与与ASP程序对特殊字符程序对特殊字符”解析的不同解析的不同l暴库手
2、段暴库手段lGoogle hackl%5c暴库暴库网络攻防技术网络攻防技术网络攻防技术网络攻防技术暴库暴库l%5c暴库原理暴库原理l数据库链接文件数据库链接文件l一个简短的一个简短的ASP程序,这段程序主要负责在服务程序,这段程序主要负责在服务器上找到数据库并与之建立连接。通常这个文件器上找到数据库并与之建立连接。通常这个文件名为名为:conn.asplConn.asp 示例示例 网络攻防技术网络攻防技术l%5c暴库法,它不是网页本身的漏洞,暴库法,它不是网页本身的漏洞,而是利用了解码方式中的一个特性,而是利用了解码方式中的一个特性,如果安全设置不周全,而网页设计如果安全设置不周全,而网页设计
3、者未考虑错误,就会被人利用。者未考虑错误,就会被人利用。 l为何要用为何要用%5c?它实际上是?它实际上是的十的十六进制代码,也就是六进制代码,也就是的另一种表示法。的另一种表示法。l提交提交和和%5c却会产生不同的结果,却会产生不同的结果,l在在ie中,我们把下面第二中,我们把下面第二个地址中的个地址中的/换成换成提交:提交: lhttp:/219.237.81.46/yddown/view.asp?id=3 lhttp:/219.237.81.46/yddownview.asp?id=3 l二者的访问结果是一样的。二者的访问结果是一样的。ie会自动把会自动把转变成转变成/,从而访问到同一地
4、,从而访问到同一地址。址。 l但是,当我们把但是,当我们把/换成十六进制写法换成十六进制写法%5c时,时,ie不会对此进行转换。地不会对此进行转换。地址中的址中的%5c被原样提交了。这是抓包结果:被原样提交了。这是抓包结果: lGET /yddown%5cview.asp?id=3 HTTP/1.1 l当收到后解析时,又会将当收到后解析时,又会将%5c还原成还原成。这样,。这样,iis中网址的相对路中网址的相对路径就变成径就变成/yddownview.asp。l这一点很重要。问题正是从这里开始的。在网页中,凡调用数据库这一点很重要。问题正是从这里开始的。在网页中,凡调用数据库时,都会用到一个连
5、接数据库的网页时,都会用到一个连接数据库的网页conn.asp,它会创建一个数据库连,它会创建一个数据库连接对象,定义要调用的数据库路径接对象,定义要调用的数据库路径 一个典型的一个典型的conn.asp如下:如下:l lServer.MapPath方法的作用是将网站中的相对路径转变成物理上的绝对路方法的作用是将网站中的相对路径转变成物理上的绝对路径。它实际是三部分路径加在一起得到真实路径的:网页目前执行时所在的径。它实际是三部分路径加在一起得到真实路径的:网页目前执行时所在的相对路径,也就是从网站物理根目录起的相对路径,比如上面例子中相对路径,也就是从网站物理根目录起的相对路径,比如上面例子
6、中conn.asp处在从根目录起的处在从根目录起的/yddown/下;然后调用的数据库的相对路径下;然后调用的数据库的相对路径是是admin/rds_dbd32rfd213fg.mdb,这样就得到从根目录起的完整相对路,这样就得到从根目录起的完整相对路径:径:/yddown/admin/rds_dbd32rfd213fg.mdb。 l设置过设置过iis的人都会知道,每一个网站,都必须指定它在硬盘上的物的人都会知道,每一个网站,都必须指定它在硬盘上的物理目录,比如上例中,网站根目录所在的物理目录为:理目录,比如上例中,网站根目录所在的物理目录为:D:111,Server.MapPath方法正是通
7、过把方法正是通过把网站根目录的物理地址完整的网站根目录的物理地址完整的相对路径相对路径,从而得到真实的物理路径。这样,数据库在硬盘上的,从而得到真实的物理路径。这样,数据库在硬盘上的物理路径是:物理路径是:d:111yddownadminrds_dbd32rfd213fg.mdb。 l在这里,以在这里,以表示真实路径的目录关系,而以表示真实路径的目录关系,而以/表示虚表示虚拟路径拟路径l当我们提交当我们提交http:/219.237.81.46/yddown%5cview.asp?id=3时,时,view.asp调用调用conn.asp后,得到的网页相对路径是这后,得到的网页相对路径是这样的:
8、样的:/yddown,再加上,再加上admin/rds_dbd32rfd213fg.mdb,就得到,就得到/yddownadmin/rds_dbd32rfd213fg.mdb。在。在iis中,中,/和和代表着不同的意义,遇到了代表着不同的意义,遇到了时,认为它已到了根时,认为它已到了根目录所在的物理路径,不再往上解析,于是网站的完整目录所在的物理路径,不再往上解析,于是网站的完整相对路径变成了相对路径变成了 l:admin/rds_dbd32rfd213fg.mdb,再加上根目录的物理路径,得到的,再加上根目录的物理路径,得到的真实路径变成:真实路径变成:D:111adminrds_dbd32
9、rfd213fg.mdb,而这个路径是,而这个路径是不存在的,数据库连接当然会失败,于是会报错,并给出错误原因:不存在的,数据库连接当然会失败,于是会报错,并给出错误原因: lMicrosoft JET Database Engine 错误错误 80004005 lD:111adminrds_dbd32rfd213fg.mdb不是一个有效的路径。不是一个有效的路径。 确定路确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。径名称拼写是否正确,以及是否连接到文件存放的服务器。 l/yddown/conn.asp,行,行12 l这就是暴库语句的来历。这就是暴库语句的来历。 暴库暴库此时,系
10、统会弹出错误页面此时,系统会弹出错误页面l%5c是是“”的的URL编码方式编码方式l在在IE地址栏中,地址栏中,“”与与“/”的含义相同,因此的含义相同,因此IE能能够正确将够正确将%5c解析成解析成“”lconn.asp却将却将bbs%5cmdb.mdb看成一个文件,会看成一个文件,会在目录在目录http:/ 暴库暴库l得到错误信息后如何处理?得到错误信息后如何处理?l得到数据库名,猜测数据库的真正物理地址得到数据库名,猜测数据库的真正物理地址l直接下载数据库直接下载数据库l注意事项注意事项lIE设置要将设置要将“显示友好的显示友好的HTTP错误信息错误信息”关关闭闭l对方数据库必须是对方数据库必须是ACCESSl需要的是二级目录,一级目录很难成功需要的是二级目录,一级目录很难成功网络攻防技术网络攻防技术
