一般企業(yè)網(wǎng)站若是遭到黑客的攻擊,那么他們的目的差不多只有一個:盜取數(shù)據(jù)庫資源��,得到數(shù)據(jù)庫內(nèi)的東西�����,比如用戶名密碼等�����。那么今天杭州蒙特網(wǎng)站安全建設(shè)公司的大佬程序員跟您說一說不用注入就可以得到整個數(shù)據(jù)庫的方法——暴庫。
那么什么是暴庫呢?作為一個網(wǎng)站的安全維護員你必須知道��,暴庫就是利用非常手段使對方把數(shù)據(jù)庫的絕對路經(jīng)顯示出來����,看到了絕對路徑,就可以把它下載下來��,這樣這個網(wǎng)站的數(shù)據(jù)庫中的資料就被我門輕松掌握了�,比如在打開網(wǎng)頁時,把網(wǎng)址址中的“/”換成“”�,然后提交,就可以暴出數(shù)據(jù)庫的路徑���,當(dāng)然這種方法是基于“asp?id=”這樣的網(wǎng)頁地址�����,或者說表示有調(diào)用數(shù)據(jù)庫的行為的地址�����。
這個漏洞其實有點是讓人無語的�����,某個系統(tǒng)有暴庫漏洞這樣的網(wǎng)絡(luò)消息有太多了��,為什么呢����,因為在數(shù)據(jù)庫連接文件conn.asp(大都以此命名)中�����,缺少了容錯語句“on errorresume next”���。關(guān)鍵就在這里�����,也是讓入侵者有機可乘的原因之一�,因為大多數(shù)的網(wǎng)站建設(shè)公司幫企業(yè)做網(wǎng)站�����,公司本身其實并沒有搞清楚暴庫漏洞的根本原理�。但是以專業(yè)網(wǎng)站建設(shè)并安全防范為中心的蒙特總結(jié)出:其實暴庫漏洞歸根結(jié)底是路徑錯誤導(dǎo)致解析錯誤�,然后在錯誤報告中將數(shù)據(jù)庫地址暴露了出來�。使得入侵者可以得知網(wǎng)站數(shù)據(jù)庫地址。對一個網(wǎng)站來說后果是非常致命的�。假如一個系統(tǒng)的數(shù)據(jù)庫連接文件是Setup.asp,在該文件的22行���,有這么一句"on error resume next'”��,這是句容錯語句役錯��,可惜多了一個注釋符…”����,所以這句容錯語句在解析時就相當(dāng)于沒寫一樣�,這時候暴庫漏洞已經(jīng)出現(xiàn)了。但是也不要擔(dān)心����,如果真的這么容易暴庫,那么互聯(lián)網(wǎng)世界不就亂套了�。因為Setup.a(chǎn)sp文件是在網(wǎng)站裉目錄下,而其默認(rèn)數(shù)據(jù)庫又在該目錄的子目錄中����。所以正常情況下����,根本沒有辦法構(gòu)造讓其路徑錯誤�。也就更別提暴庫了。
其實歸根結(jié)底來說,暴庫入侵是因為IIS服務(wù)器會對每條錯誤命令給出詳細(xì)說明��,并停止執(zhí)行����,IIS的默認(rèn)設(shè)置又是將錯誤信息返回給用戶�。因此,蒙特專管網(wǎng)站安全防入侵程序員提醒:要避免暴庫現(xiàn)象和被入侵��,就應(yīng)改變IIS的默認(rèn)設(shè)置�,選取錯誤時不要給出太具體的提示消息。
一般企業(yè)網(wǎng)站若是遭到黑客的攻擊�,那么他們的目的差不多只有一個:盜取數(shù)據(jù)庫資源,得到數(shù)據(jù)庫內(nèi)的東西�����,比如用戶名密碼等��。那么今天杭州蒙特網(wǎng)站安全建設(shè)公司的大佬程序員跟您說一說不用注入就可以得到整個數(shù)據(jù)庫的方法——暴庫。
那么什么是暴庫呢?作為一個網(wǎng)站的安全維護員你必須知道���,暴庫就是利用非常手段使對方把數(shù)據(jù)庫的絕對路經(jīng)顯示出來���,看到了絕對路徑,就可以把它下載下來����,這樣這個網(wǎng)站的數(shù)據(jù)庫中的資料就被我門輕松掌握了,比如在打開網(wǎng)頁時�����,把網(wǎng)址址中的“/”換成“”�����,然后提交�����,就可以暴出數(shù)據(jù)庫的路徑����,當(dāng)然這種方法是基于“asp?id=”這樣的網(wǎng)頁地址����,或者說表示有調(diào)用數(shù)據(jù)庫的行為的地址�����。
這個漏洞其實有點是讓人無語的�,某個系統(tǒng)有暴庫漏洞這樣的網(wǎng)絡(luò)消息有太多了,為什么呢����,因為在數(shù)據(jù)庫連接文件conn.asp(大都以此命名)中�,缺少了容錯語句“on errorresume next”。關(guān)鍵就在這里���,也是讓入侵者有機可乘的原因之一����,因為大多數(shù)的網(wǎng)站建設(shè)公司幫企業(yè)做網(wǎng)站��,公司本身其實并沒有搞清楚暴庫漏洞的根本原理��。但是以專業(yè)網(wǎng)站建設(shè)并安全防范為中心的蒙特總結(jié)出:其實暴庫漏洞歸根結(jié)底是路徑錯誤導(dǎo)致解析錯誤�����,然后在錯誤報告中將數(shù)據(jù)庫地址暴露了出來。使得入侵者可以得知網(wǎng)站數(shù)據(jù)庫地址�����。對一個網(wǎng)站來說后果是非常致命的�。假如一個系統(tǒng)的數(shù)據(jù)庫連接文件是Setup.asp,在該文件的22行�,有這么一句"on error resume next'”,這是句容錯語句役錯���,可惜多了一個注釋符…”���,所以這句容錯語句在解析時就相當(dāng)于沒寫一樣,這時候暴庫漏洞已經(jīng)出現(xiàn)了����。但是也不要擔(dān)心,如果真的這么容易暴庫�,那么互聯(lián)網(wǎng)世界不就亂套了。因為Setup.a(chǎn)sp文件是在網(wǎng)站裉目錄下���,而其默認(rèn)數(shù)據(jù)庫又在該目錄的子目錄中�����。所以正常情況下��,根本沒有辦法構(gòu)造讓其路徑錯誤����。也就更別提暴庫了。
其實歸根結(jié)底來說,暴庫入侵是因為IIS服務(wù)器會對每條錯誤命令給出詳細(xì)說明�,并停止執(zhí)行,IIS的默認(rèn)設(shè)置又是將錯誤信息返回給用戶�����。因此�����,蒙特專管網(wǎng)站安全防入侵程序員提醒:要避免暴庫現(xiàn)象和被入侵�,就應(yīng)改變IIS的默認(rèn)設(shè)置�,選取錯誤時不要給出太具體的提示消息。
