Heim php教程 php手册 堵塞Web漏洞(下)

堵塞Web漏洞(下)

Jun 21, 2016 am 09:10 AM
asp mdb

web

解决方法:
(1) 为你的数据库文件名称起个复杂的非常规的名字,并把他放在几层目录下。所谓“非常规”,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把它命名为”book.mdb“的名字,起个怪怪的名称,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/ 的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了;

(2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中,比如:

DBPath = Server.MapPath(“cmddb.mdb”)

conn.Open “driver={Microsoft Access Driver (*.mdb)};dbq=” & DBPath

假如万一给人拿到了源程序,你的Access数据库的名字就一览无余。因此建议你在ODBC里设置数据源,再在程序中这样写:

conn.open “shujiyuan”

(3)使用Access来为数据库文件编码及加密。首先在选取“工具”→“安全”→“加密/解密数据库”,选取数据库(如:employer.mdb),然后接确定,接着会出现“数据库加密后另存为”的窗口,存为:employer1.mdb。接着“employer.mdb”就会被编码,然后存为:employer1.mdb。

注意 :以上的动作并不是对数据库设置密码,而只是对数据库文件加以编码,目的是为了防止他人使用别的工具来查看数据库文件的内容。

接下来我们为数据库加密,首先以打开经过编码了的“employer1.mdb”,在打开时,选择“独占”方式。然后选取功能表的“工具”→“安全”→“设置数据库密码”,接着输入密码即可。

为“employer1.mdb”设置密码之后,接下来如果再使用Access数据库文件时,则Access会先要求输入密码,验证正确后才能够启动数据库。

不过要在ASP程序中的Connection对象的open方法中增加PWD的参数即可,例如:

param=“driver={Microsoft Access Driver (*.mdb)};Pwd=yfdsfs”

param=param&“;dbq=”&server.mappath(“employer1.mdb”)

conn.open param

这样即使他人得到了Fmployer1.mdb文件,没有密码他是无法看到employer1.mdb的。

5.asp程序密码验证漏洞

漏洞描述 :

很多网站把密码放到数据库中,在登陆验证中用以下Sql,(以ASP为例)

sql=“select * from user where username=”&username&“and pass=”& pass &”

此时,您只要根据SQL构造一个特殊的用户名和密码,如:ben or 1=1

就可以进入本来你没有特权的页面。再来看看上面那个语句吧:

sql=“select * from user where username=”&username&“and pass=“& pass&”

or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么等式将会成立。而在语言中,是以1来代表真的(成立)。那么在这行语句中,原语句的“and”验证将不再继续,而因为“1=1”和“or”令语句返回为真值。

另外我们也可以构造以下的用户名:

username=aa or usernameaa

pass=aa or passaa

相应的在浏览器端的用户名框内写入:aa or usernameaa 口令框内写入:aa or passaa,注意这两个字符串两头是没有的。这样就可以成功的骗过系统而进入。

后一种方法理论虽然如此,但要实践是非常困难的,下面两个条件都必须具备。

(1)你首先要能够准确的知道系统在表中是用哪两个字段存储用户名和口令的,只有这样你才能准确的构造出这个进攻性的字符串。实际上这是很难猜中的。

(2)系统对你输入的字符串不进行有效性检查。

问题解决和建议:对输入的内容验证和“”号的处理。

6.IIS4或者IIS5中安装有Index Server服务会漏洞ASP源程序

问题描述 :

在运行IIS4或者IIS5的Index Server,输入特殊的字符格式可以看到ASP源程序或者其它页面的程序。甚至以及添打了最近关于参看源代码的补丁程序的系统,或者没有.htw文件的系统,一样存在该问题。获得ASP程序,甚至global.asp文件的源代码,无疑对系统是一个非常重大的安全隐患。往往这些代码中包含了用户密码和ID,以及数据库的源路径和名称等等。这对于攻击者收集系统信息,进行下一步的入侵都是非常重。

通过构建下面的特殊程序可以参看该程序源代码 :

http://202.116.26.38/null.htwCiWebHitsFile=/default.asp&CiRestriction=none&CiHiliteType=Full

这样只是返回一些HTML格式的文件代码,但是当你添加%20到CiWebHitsFile的参数后面,如下:

http://someurl/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full

这将获得该程序的源代码。(注意:/default.asp是以Web的根开始计算。如某站点的http://XXXXXX/welcome.asp)

那么对应就是:

http://someurl/null.htw CiWebHitsFile=/XXXXXX/welcome.asp%20& CiRestriction=none&CiHiliteType=Full)

由于Null.htw文件并非真正的系统映射文件,所以只是一个储存在系统内存中的虚拟文件。哪怕你已经从你的系统中删除了所有的真实的.htw文件,但是由于对Null.htw文件的请求默认是由Webhits.dll来处理。所以,IIS仍然收到该漏洞的威胁。

问题解决或者建议 :

如果该Webhits提供的功能是系统必须的,请下载相应的补丁程序。如果没必要,请用IIS的MMC管理工具简单移除“.htw”的映象文件。

7.NT Index Server存在返回上级目录的漏洞

问题描述 :

Index Sserver2.0是WinNT4.0 Option Pack中附带的一个软件的工具,其中的功能已经被WinNT/2000中的Indexing Services所包含。当与IIS结合使用时,Index Server和Indexing Services便可以在最初的环境来浏览Web Search的结果,它将生成一个HTML文件,其中包含了查找后所返回页面内容的简短引用,并将其连接至所返回的页面[即符合查询内容的页面],也就是超级连接。要做到这一点,它便需要支持由Webhits.dll-ISAPI程序处理的.htw文件类型。这个Dll允许在一个模版中使用“../”用做返回上级目录的字符串。这样,了解服务器文件结构的攻击者便可以远程的阅读该机器上的任意文件了。

漏洞的利用 :

(1)您的系统中存在.htw文件

Index Server提供的这种超级连接允许Web用户获得一个关于他搜寻结果的返回页,这个页面的名字是与CiWebHits File变量一起通过.htw文件的,Webhits.dll这个ISAPI程序将处理这个请求,对其进行超级连接并返回该页面。因此用户便可以控制通过.htw文件的CiWebHits变量,请求到任何所希望获得的信息。另外存在的一个问题便是ASP或其他脚本文件的源代码也可以利用该方法来获得。

上面我们说过Webhits.dll后接上“../”便可以访问到Web虚拟目录外的文件,下面我们来看个例子:

http://somerul/iissamples/issamples/oop/qfullhit.dll?CiWebHits File=/../../ winnt/system32/logfiles/w3svc1/ex000121.log&CiRestriction=none&CiHiliteType=Full

在浏览器中输入该地址,便可以获得该服务器上给定日期的Web日志文件.

在系统常见的.htw样本文件有:

/iissamples/issamples/oop/qfullhit.htw

/iissamples/issamples/oop/qsumrhit.htw

/iissamples/exair/search/qfullhit.htw

/iissamples/exair/search/qsumrhit.hw

/iishelp/iis/misc/iirturnh.htw [这个文件通常受loopback限制]

(2)您的系统中不存在.htw文件

调用一个Webhits.dll ISAPI程序需要通过.htw文件来完成,如果您的系统中不存在.htw文件,虽然请求一个不存在的.htw文件将失败,但是您的仍然存在可被利用的漏洞。其中的窍门便是利用Inetinfo.exe来调用Webhits.dll,这样同样能访问到Web虚拟目录外的文件。但我们需要通过制作一个的特殊的URL来完成这个文件必须是一个静态的文件,如“.htm”,“.html”,“.txt”或者“.gif”,“.jpg”。这些文件将用作模版来被Webhits.dll打开。现在我们需要获得Inetinfo.exe来利用Webhits.dll,唯一可以做到这点的便是请求一个.htw文件:

http://url/default.htm.htw CiWebHitsFile=/../../winnt/system32/logfiles/w3svc1/ex000121.log &CiRestriction=none&CiHiliteType=Full

很明显,这个请求肯定会失败,因为系统上不存在这个文件。但请注意,我们现在已经调用到了Webhits.dll,我们只要在一个存在的文件资源后面[也就是在.htw前面]加上一串特殊的数字(%20s ),[就是在例子中“default.htm”后面加上这个代表空格的特殊数字],这样我们便可以欺骗过Web服务器从而达到我们的目的.由于在缓冲部分中.htw文件名字部分被删除掉[由于%20s这个符号],所以,当请求传送到Webhits.dll的时候,便可以成功的打开该文件,并返回给客户端,而且过程中并不要求系统中真的存在.htw文件。

问题解决和建议 :

微软已经对该问题发放了补丁:

Index Server 2.0:

Intel: http://www.microsoft.com/downloads/release.asp ReleaseID=17727

Alpha: http://www.microsoft.com/downloads/release.asp?ReleaseID=17728

Windows 2000 Indexing Services:Intel: http://www.microsoft.com/downloads/release.asp?ReleaseID=17726

8.绕过验证直接进入ASP页面



Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Heiße KI -Werkzeuge

Undresser.AI Undress

Undresser.AI Undress

KI-gestützte App zum Erstellen realistischer Aktfotos

AI Clothes Remover

AI Clothes Remover

Online-KI-Tool zum Entfernen von Kleidung aus Fotos.

Undress AI Tool

Undress AI Tool

Ausziehbilder kostenlos

Clothoff.io

Clothoff.io

KI-Kleiderentferner

AI Hentai Generator

AI Hentai Generator

Erstellen Sie kostenlos Ai Hentai.

Heißer Artikel

R.E.P.O. Energiekristalle erklärten und was sie tun (gelber Kristall)
2 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌
Repo: Wie man Teamkollegen wiederbelebt
1 Monate vor By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Abenteuer: Wie man riesige Samen bekommt
4 Wochen vor By 尊渡假赌尊渡假赌尊渡假赌

Heiße Werkzeuge

Notepad++7.3.1

Notepad++7.3.1

Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version

SublimeText3 chinesische Version

Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1

Senden Sie Studio 13.0.1

Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6

Dreamweaver CS6

Visuelle Webentwicklungstools

SublimeText3 Mac-Version

SublimeText3 Mac-Version

Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Welches Format hat die Datei mdb Welches Format hat die Datei mdb Aug 09, 2023 pm 03:24 PM

MDB ist ein von der Microsoft Corporation entwickeltes Datenbankdateiformat zum Speichern und Verwalten von Daten. Es ist das Standarddateiformat für das Microsoft Access-Datenbanksystem und bietet zahlreiche Funktionen und ist einfach zu verwenden. Eine MDB-Datei ist ein binäres Dateiformat, das aus einer Reihe von Datentabellen, Abfragen, Formularen, Berichten, Makros und Modulen besteht.

Was sind die integrierten Objekte in ASP? Was sind die integrierten Objekte in ASP? Nov 09, 2023 am 11:32 AM

Zu den in ASP integrierten Objekten gehören Request, Response, Session, Application, Server, Session.Contents, Application.Contents, Server.CreateObject, Server.MapPath, Server.Execute, Server.Transfer usw. Detaillierte Einführung: 1. Anforderung: Stellt ein HTTP-Anforderungsobjekt usw. dar.

Was sind die ASP-Entwicklungstools? Was sind die ASP-Entwicklungstools? Oct 23, 2023 am 11:02 AM

Zu den ASP-Entwicklungstools gehören Visual Studio, Dreamweaver, FrontPage, EditPlus, UltraEdit, SQL Server Management Studio, RAD Studio, Delphi, Asp.NET und Oracle SQL Developer.

So erkennen Sie Schwachstellen in ASP manuell So erkennen Sie Schwachstellen in ASP manuell Oct 13, 2023 am 10:49 AM

Manuelle Erkennung von Schwachstellen durch ASP: 1. Überprüfen Sie den Überprüfungs- und Filtermechanismus der ASP-Anwendung für Ausgabedaten. 3. Überprüfen Sie den Authentifizierungs- und Sitzungsverwaltungsmechanismus der ASP-Anwendung Berechtigungskontrolle der ASP-Anwendung für Dateien und Verzeichnisse. 6. Überprüfen Sie die Datenbanksicherheit der ASP-Anwendung. 7. Überprüfen Sie die Konfigurationsdatei und Serverkonfiguration der ASP-Anwendung.

So führen Sie die Schwachstellenerkennung bei der ASP-Sicherheitsprüfung durch So führen Sie die Schwachstellenerkennung bei der ASP-Sicherheitsprüfung durch Oct 13, 2023 am 10:54 AM

Schritte zur Erkennung von Sicherheitslücken bei der ASP-Anwendung: 1. Sammeln Sie relevante Informationen über die ASP-Anwendung. 3. Überprüfen Sie den Überprüfungs- und Filtermechanismus der ASP-Anwendung Filtermechanismus der Ausgabedaten; 5. Überprüfen Sie den Authentifizierungs- und Sitzungsverwaltungsmechanismus der Anwendung. 7. Überprüfen Sie die Fehlerbehandlung der Anwendung. 9 . Schwachstellen beheben.

ASP-Scanning-Tool zur Schwachstellenerkennung ASP-Scanning-Tool zur Schwachstellenerkennung Oct 13, 2023 am 10:45 AM

Erkennung von Schwachstellen im ASP-Scanning-Tool: 1. Wählen Sie das entsprechende Scan-Tool aus. 3. Konfigurieren Sie die Scan-Optionen nach Bedarf. 4. Starten Sie nach Abschluss der Konfiguration das Scan-Tool . Scan-Tool Es wird ein Bericht erstellt, der die erkannten Schwachstellen und Sicherheitsprobleme auflistet. 7. Nachdem Sie die Schwachstelle behoben haben, führen Sie das Scan-Tool erneut aus Die Sicherheitslücke wurde erfolgreich ausgenutzt und repariert.

So verbinden Sie ASP mit dem Zugriff auf die Datenbank So verbinden Sie ASP mit dem Zugriff auf die Datenbank Oct 18, 2023 am 11:33 AM

Verbindungsmethode: 1. Verwenden Sie ADO, um eine Verbindung zur Datenbank herzustellen. 2. Verwenden Sie DSN, um eine Verbindung zur Datenbank herzustellen. 3. Verwenden Sie die Verbindungszeichenfolge, um eine Verbindung zur Datenbank herzustellen.

Welche Methoden gibt es zur Erkennung von ASP-Schwachstellen? Welche Methoden gibt es zur Erkennung von ASP-Schwachstellen? Oct 13, 2023 am 10:42 AM

Zu den Methoden gehören: 1. Verwendung spezieller Schwachstellen-Scanning-Tools; 2. Manuelle Tests zur Erkennung und Überprüfung von Schwachstellen in ASP-Anwendungen; der Code der ASP-Anwendung.

See all articles