如何下载完整CONN.ASP文件内容
一、强制下载后缀名为asp、asa的数据库文件
大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下载别人的源程序再经过部分修改后使用的。而现在很多人做的asp源程序都已经将数据库的后缀由原先的mdb改为了asp或asa。老的方法所能维持的时间毕竟有限。对于asp或asa后缀的数据库文件,只要知道它们的存放位置,就能轻易地用迅雷这样的下载软件下载得到。
二、致命符号—#
很多人以为在数据库前面加个#号就可以防止数据库被下载。是啊,我当时也认为ie是无法下载带有#号的文件的(ie会自动忽略#号后面的内容)。但是“成也萧何,败也萧何”,我们忘记了网页不仅能通过普通的方法访问,而且用ie的编码技术也能访问到。
在ie中,每个字符都对应着一个编码,编码符%23就可以替代#号。这样对于一个只是修改了后缀并加上了#号的数据库文件我们依然可以下载。比如#data.mdb为我们要下载的文件,我们只要在浏览器中输入%23data.mdb就可以利用ie下载该数据库文件,这样一来,#号防御手段就形同虚设一般。
三、破解access加密数据库易如反掌
有些人喜欢对access数据库进行加密,以为这样一来就算别人得到了数据库也需要密码才能打开。但事实正好相反,由于access的加密算法太脆弱,所以只要随便到网上找一个破解access数据库密码的软件,不用几秒钟就能得到密码。这样的软件网上有很多,比如accesskey。
四、瞬杀—数据暴库技术
本身数据库暴库技术应该是属于脚本漏洞的行列,之所以拿到这里来说是因为它在数据库下载漏洞中起到了举足轻重的作用,如果仔细一点,会发现上面的技巧都是假定知道数据库名的情况下才能实施的。但很多时候我们根本不可能知道数据库的名字,这时我们可能会感到很沮丧,觉得无法再进行下去,但数据库暴库技术的出现不仅可以一扫我们的沮丧情绪,也能让我们真正地将前面的技术综合起来利用。
很多人在用asp写数据连接文件时,总会这么写(conn.asp):
……
db=”data/rds_dbd32rfd213fg.mdb”
set conn = server.createobject(“adodb.connection”)
connstr=”provider=microsoft.jet.oledb.4.0;data source=” & server.mappath(db)
conn.open connstr
function closedatabase
conn.close
set conn = nothing
……
这段语句看上去觉得并没什么问题,而且数据库的名字取得很怪,如果没有数据库暴库技术我们能猜到这样的数据库名的几率几乎为零。但就是这么简短的语句却隐藏着无限的信息。可以说网上绝大部分的程序都存在这个漏洞。我们只要将地址栏上在数据连接文件conn.asp 前的/用%5c替代就可以暴到数据库的位置,接下来的事情应该不需要我说了吧?只要开动脑筋没有什么事情是做不成的。