|
 | 作者: wangsong [wangsong]
 论坛用户 |
登录 |
| 作者:飞天剑客 http://www.wwwzsl.com/bbs 数据库做为一个网站和论坛的重要可核心,一些网管是能把它藏多严就,就藏多严,但是是不是真的能藏的住呢?还真有些没有职业道得网管们什么都没改,有的只改了数据库的路径,(有人说”这不是废说吗”不改还让别人下载呀)我的意思是说有些网管们没有把备份的数据库路径改了,从而造成可以下载到网站的数据库. 下面这两种方法就是网管们一时大意而暴漏出了数据库,导直数据库被下载, 第一种方法, 我们先来试试没有改数据库备份路径的吧,我们还以动网论坛开始吧!我在google里搜索databackup/dvbbs6.mdb看到什么了看(图1) 看到了吧,这时你就可以下载他的数据库,当然了它是加过密的,不过我们可以爆破出来,等我们拿到管理员的用户和密码以后……………那就看你的了(后果自负^_^) 第二种方法还有一种方法就是…….想信看过X档案2004年第二期有篇叫<<暴库;你藏好了吗轻松揪你的数据库>>的人都看过了,主要就是有个叫CONN.ASP的文件,这个文件一般是在BBS/的目录下,它可以爆漏出你的数据库地址,我们只要找到这个文件就可以知道它的数据库地址,当然我们今天的主角还是它 . 好了,我们开始找一下, 在google里搜索bbs/conn.asp这里会出来很多有关CONN.ASP的文件,那我们就找吧,(图2) 看到www.xxxx.edu.cn/bumen/shifan/bbs/comm.asp的字样这个大家都知道了吧!我们来点一下这个联结就会看到这样的字样 <% dim conn dim connstr dim db '更改数据库名字 db="dvbbs1210.mdb" Set conn = Server.CreateObject("ADODB.Connection") connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db) '如果你的服务器采用较老版本Access驱动,请用下面连接方法 ' connstr="driver={Microsoft Access Driver (*.mdb)};dbq=" & Server.MapPath(db) conn.Open connstr sub endConnection() conn.close set conn=nothing end sub %> 看到了db="dvbbs1210.mdb"这样的一句,这就是数据库的地址 那我们在IP地址栏上输入http://www.xxx.edu.cn/tw/bbs/dvbbs1210.mdb就可以下载它的数据库了看(图3) 第三种方法那就是一切都是默认的什么都没有改,数据库路径都不改,后台地址等一切都是默认的, 那我们就搜索一下bbs/data/dvbbs6.mdb同样的可以下载数据库不相吗?(谁要不相想那看看吧)(图4) 怎么样你还信不信. 下面就是我下载了一个论坛的数据库以后得到了一个论坛的管理权限,看 虽然是用MD5加过密的但的,我就用MD5Crack暴破吧,10分钟以后我就得到了后台管理用户名和密码输入http:/www.123456.com /admin_index.asp(这是个假的网址)就会看到 看到吧一个论坛就就这样可以得到,后面我们在上传一个木马这类的东东你也知道怎么做了 不过我没那样做,我不想破坏, 希望通过这次可以提醒一下那些网管们,还是把自己的网站和论坛好好管管吧,不然让别的给黑了那就不好了,多没面子呀!!! 如果有什么不对的地方可以到http://www.wwwzsl.com/bbs交流一下 这些其实是有图的,但是我想上传了想信大家都能看清楚 |
| 地主 发表时间: 04-04-26 16:34 |
 | 回复: newmyth21 [newmyth21]  论坛用户 |
登录 |
是你写的 |
| B1层 发表时间: 04-04-26 17:17 |
| 回复: wangsong [wangsong] 论坛用户 |
登录 |
|
不信呀 这可是原创呀 当然是我写的了 |
| B2层 发表时间: 04-04-26 18:35 |
 | 回复: ziaichen [ziaichen]  论坛用户 |
登录 |
|
厉害! |
| B3层 发表时间: 04-04-27 11:17 |
 | 回复: imstone [imstone]  论坛用户 |
登录 |
|
好!学了一招,呵呵 |
| B4层 发表时间: 04-04-27 14:49 |
 | 回复: ma2751_cn [ma2751_cn] |
登录 |
|
这是漫无目的的扫描,是能成功` 但是DVBBS的mdb数据库就算你down回来也得不到密码` 全部是MD5加密的,叫我去穷举打死我也不做`` |
| B5层 发表时间: 04-04-28 14:42 |
 | 回复: feng5 [feng5] |
登录 |
|
在DATABASE的前面把#改为% 或者把它改有.ASP格式 这样即使你下载下来也只能傻眼-------全是乱码 想看也看不了更别说改了 |
| B6层 发表时间: 04-04-28 16:48 |
| 回复: wangsong [wangsong] 论坛用户 |
登录 |
|
说的只是一些网管太LAN了 那个人能把新浪的数据库DOWN下来 |
| B7层 发表时间: 04-04-28 18:58 |
| 回复: cyberlover [cyberlover]  论坛用户 |
登录 |
|
批评的有理! 网络不是问题.问题都出在网管太LAN! |
| B8层 发表时间: 04-08-23 10:46 |
| 回复: TomyChen [quest] 版主 |
登录 |
|
这是有源码的前提,如果是没源码的系统,这招就行不通了。。。。。 |
| B9层 发表时间: 04-08-23 17:16 |
 | 回复: bluecat_ [bluecat_] 论坛用户 |
登录 |
|
我对数据库不熟悉的... 但你那个有点像VB的  |
| B10层 发表时间: 04-08-23 17:48 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
这样下载数据库的方法好象大家都知道了!没什么希奇的! 现在谁下载了程序不把数据库文件名以及数据库路径更改了啊! 要是ACCESS的数据库还可以下载!要是SQL的呢? |
| B11层 发表时间: 04-08-24 08:17 |
 | 回复: snowred [snowred] 论坛用户 |
登录 |
|
写的很好呀!我支持原创!! 虽然可能这些方法并不是作者说的那样好用,但是作者提供的思路和警告也是很好的 支持!! 希望你继续努力! |
| B12层 发表时间: 04-08-25 23:24 |
| 回复: hackerjune [hackerjune] 论坛用户 |
登录 |
|
我对数据库的了解少啊` |
| B13层 发表时间: 04-09-19 10:59 |
| 回复: xingyun [xingyun]  论坛用户 |
登录 |
|
有点看不明 |
| B14层 发表时间: 04-09-24 09:22 |
| 回复: hackerjune [hackerjune] 论坛用户 |
登录 |
|
防止数据库泄露只有这办法吗? |
| B15层 发表时间: 04-09-25 14:14 |
| 回复: wkbsb [wkbsb] 论坛用户 |
登录 |
|
B6层的。 当数据库的名字改成*.asp的时候,可以用网际快车把它下载下来,再把数据库的扩展名改成*.mdb,这样就可以看它的数据库里的东东了。  |
| B16层 发表时间: 04-09-26 00:15 |
| 回复: yimarong [yimarong] 版主 |
登录 |
|
改ASP的时候写<%nodown%>呢? 楼主:MD5解密10分钟? 厉害啊^ |
| B17层 发表时间: 04-09-26 11:55 |
 | 回复: bellamy [bellamy] 论坛用户 |
登录 |
|
同意楼上的 MD5解密十分钟,?真的太猛了! |
| B18层 发表时间: 04-09-28 17:50 |
| 回复: 1 [rdfewxf] 论坛用户 |
登录 |
|
支持 |
| B19层 发表时间: 04-09-29 09:20 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
谁MD5解密10分钟啊! 能不能把程序拿出来给大家共享一下啊! 我这有N个MD5的密码没解出来呢! 兄弟你帮帮忙行不? |
| B20层 发表时间: 04-09-29 19:02 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
得到数据库地址你一定能下载到么?你一定能破解了没? 目前可以这样防止下载数据库 1.mdb中建立新表,一个新字段 <%='a' -1 %>; 2.在数据库名字前增加# 3.改扩展名为asp 这样数据库不容易下载了吧! 把管理员密码设置16混和密码,md5加密目前比较安全 |
| B21层 发表时间: 04-09-30 18:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 小心你的数据库