基本上现在可以说大家使用的SDCMS 如果不用下边的修补方法
我都可以下载你们的数据库玩玩
此问题可以说,与SDCMS系统无关,是因为目录的关系。
我用netbox架设同样可以暴,而iis解码错误,有那个漏洞的一定是windows系统.
总之分清楚绝对路径和相对路径
今天有个好友说他做了一个ASP站 要我给看看
我发了下他不知道是从那里下载的源码修改了下
我随便给他加了点代码 数据库和conn.asp就暴露了
又想到自己的站也是ASP,
自从使用了SD现在还没给自己安全上看过呢
测试了暴露SDCMS的数据库和conn.asp很简单
这个是问题是服务器ASP引起的
也就是说iis引起的
测试了IIS7 正常
如果你的虚拟机和空间是IIS6你们就要注意了
代码是ASP如果要禁止这些就必须将服务器ASP功能禁止掉(这招行不通)
暴库代码
%5c加到ASP文件名前边访问 可返回前目录 相当于一个休止符的返回路径
../inc/%5cconn.asp/..%c6%1c..%c7%1c..%c8%5c..
使用IIS的双编码均能下载数据库
这些都是win平台iis6的漏洞
例如,对于’\’这个字符,正常编码后是%5c。这三个字符对应的编码为:
’%’ = %25
’5’ = %35
’c’ = %63
如果要对这三个字符再做一次编码,就可以有多种形式,例如:
%255c
%%35c
%%35%63
%25%35%63
不多做解释了 依此类推
得到后台密码 易如反掌
如果数据库加密了 最多黑客们解下密就OK了
数据库只要在手 想怎么招不都是他们的事情么
最笨的数据库改名就是加@#¥%&
还算一般的方法是改后缀为ASP.ASA
最聪明的方法就是改后缀为dll
(要改成DLL必须能设置IIS权限不允许执行权限不然 哈哈就成最煞B的方法拉)
为什么说加符号是最笨的方法
加符号可以防止下载,这点是正确的,
但是编码后
#=%23
@=@
¥=%A3%A4
%=%25
&=%26
等等
用编码后替换Botnet下载 不要使用迅雷 照样能下载 数据库 前提是数据库暴露 不过上边看暴露不是问题了
最最最最最最最好也是在数据库文件中间加#加空格然后文件名 例如# sd_cms.asa 然后文件格式改成asa
由于HTTP协议对地址解析的特殊性,
空格会被编码为"??.",
#仍然是%23
那么下载的时候数据库文件名是%23??.sdcms.asa
这样的文件打死那一个黑客 不管他用什么文件都下载不了
下边是例子
数据库文件改成 # sd_cms.asa
访问的时候变成 %23??.sdcms.asa
解决数据库被容易被下载的方法:
举例我们现在的数据库是sdcms_data.mdb
虚拟主机用户
1-----打开FTP----登陆----打开现有的数据存放文件夹
2-----修改数据库文件名为上边的例子修改为# sd_cms.asa
3-----登陆虚拟主机FTP根目录的时候你会看到 3个目录
这个3个目录是你修改不了的 程序自动创建的 一般情况下虚拟主机都有
依次如下
web 是存放你的网站文件
log 是存放日志
db 是存放数据库
4-----把你的改好名称的数据库移动到根目录下的db文件夹
5-----修改conn.asp中的数据库位置为../../db/# sd_cms.asa
保存成功 修改完成
存放再db目录下是为了不让数据再http下访问
这样就算得到数据库地址他也访问不了
因为你的域名访问到了WEB目录
可是你的数据库在DB目录
保证了安全
ICP信产部备案:鄂ICP备10021681号-3