浅谈ASP数据库下载漏洞

…… db="data/rds_dbd32rfd213fg.mdb" Set conn = Server.CreateObject("ADODB.Connection") connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db) conn.Open connstr function CloseDatabase Conn.close Set conn = Nothing ……

这段语句看上去觉得并没什么问题，而且数据库的名字取得很怪，如果没有数据库暴库技术我们能猜到这样的数据库名的几率几乎为零。但就是这么简短的语 句却隐藏着无限的信息。可以说网上绝大部分的程序都存在这个漏洞。我们只要将地址栏上在数据连接文件conn.asp(一般为这个)前的/用%5c替代就 可以暴到数据库的位置，接下来的事情应该不需要我说了吧？大家只要开动脑筋没有什么事情是做不成的。

以上所述就是本文的全部内容了，希望大家能喜欢

您可能感兴趣的文章:

一句话木马入侵EASYNEWS新闻管理系统JSP一句话木马代码asp.net jscript 一句话木马asp一句话木马原理分析asp,php一句话木马整理方便查找木马一句话木马的原理及利用分析(asp,aspx,php,jsp)asp实现读取数据库输出json代码ASP.NET列出数据库活跃链接的方法MySQL结合使用数据库分析工具SchemaSpy的方法ASP通过ODBC连接SQL Server 2008数据库的方法asp.net上传文件到数据库的解决方案ASP语言实现对SQL SERVER数据库的操作asp控制xml数据库的经典代码ASP网站中数据库被挂木马的解决方案