Kami memiliki banyak trik untuk menghadapi kerentanan, seperti mengubah akhiran database, memodifikasi nama database, dll., Tetapi metode ini tidak dapat sepenuhnya menyelesaikan masalah. Dengan popularitas Internet, semakin banyak orang yang terbiasa dengan senjata pembunuh nomor satu dari kerentanan skrip dari kerentanan unduhan database. Jadi mari kita pelajari tentang analisis kerentanan unduhan database ASP.
1. Force Unduh File Basis Data dengan Sufiks bernama ASP dan ASA
Untuk menghemat waktu, sebagian besar administrator jaringan secara langsung mengunduh program sumber orang lain dan kemudian menggunakannya setelah modifikasi parsial. Saat ini, banyak orang telah mengubah akhiran basis data dari MDB asli menjadi ASP atau ASA. Ini adalah hal yang baik, tetapi dalam masyarakat ini di mana informasi sangat meningkat, waktu metode lama dapat terbatas. Untuk file database ASP atau ASA Suffix, selama peretas tahu lokasi penyimpanan mereka, mereka dapat dengan mudah mengunduhnya dengan perangkat lunak unduhan seperti Thunder. Gambar 1 adalah file database yang diunduh oleh penulis menggunakan Thunder (perhatikan bahwa akhiran database adalah ASP).
2. Simbol Fatal ——#
Banyak administrator jaringan berpikir bahwa menambahkan nomor # di depan basis data dapat mencegah database diunduh. Ya, saya juga berpikir bahwa IE tidak dapat mengunduh file dengan nomor # (IE akan secara otomatis mengabaikan konten setelah nomor #). Tapi "kesuksesan adalah xiao he, kegagalan adalah xiao he". Kami lupa bahwa halaman web tidak hanya dapat diakses melalui metode biasa, tetapi juga dapat diakses menggunakan teknologi pengkodean IE.
Dalam IE, setiap karakter sesuai dengan pengkodean, dan karakter pengkodean %23 dapat menggantikan nomor #. Dengan cara ini, kami masih dapat mengunduh file database yang hanya memodifikasi akhiran dan menambahkan nomor #. Misalnya, #data.mdb adalah file yang ingin kami unduh. Kami hanya perlu memasukkan %23Data.MDB ke dalam browser untuk mengunduh file database menggunakan IE. Dengan cara ini, metode # pertahanan tidak berguna.
3. Retak Akses Database Terenkripsi itu mudah
Beberapa administrator jaringan suka mengenkripsi basis data akses, berpikir bahwa bahkan jika peretas mendapatkan database, ia akan membutuhkan kata sandi untuk membukanya. Tapi faktanya adalah sebaliknya. Karena algoritma enkripsi Access terlalu rapuh, peretas hanya perlu menemukan perangkat lunak untuk memecahkan kata sandi basis data akses online, dan mereka bisa mendapatkan kata sandi dalam waktu kurang dari beberapa detik. Ada banyak perangkat lunak seperti itu secara online, seperti AccessKey.
4. Pembunuhan Instan - Teknologi Badai Data
Teknologi pelanggaran basis data itu sendiri harus menjadi salah satu jajaran kerentanan skrip. Alasan mengapa saya datang ke sini adalah karena memainkan peran penting dalam kerentanan unduhan database. Jika Anda berhati -hati, pembaca akan menemukan bahwa teknik di atas hanya dapat diimplementasikan jika Anda tahu nama database. Tetapi berkali -kali kita tidak bisa mengetahui nama database. Pada saat ini, kita mungkin merasa sangat frustrasi dan tidak dapat melanjutkan. Namun, kemunculan teknologi rioter basis data tidak hanya dapat menghapus frustrasi kita, tetapi juga memungkinkan kita untuk benar -benar mengintegrasikan teknologi sebelumnya.
Banyak orang selalu menulis dengan cara ini saat menulis file koneksi data menggunakan ASP:
... db = "data/rds_dbd32rfd213fg.mdb" set conn = server.createObject ("adodb.connection") connstr = "penyedia = microsoft.jet.oledb.4.0; sumber data =" & server.mappath (db) conn.open connSTabase connstr connstr tutup.Pernyataan ini tampaknya baik -baik saja, dan nama basis data sangat aneh. Tanpa Teknologi Kerusuhan Database, kita dapat menebak bahwa probabilitas nama basis data seperti itu hampir nol. Tetapi kalimat yang begitu pendek menyembunyikan informasi yang tak terbatas. Dapat dikatakan bahwa sebagian besar program di internet memiliki kerentanan ini. Kami dapat mengganti bilah alamat dengan %5c sebelum file koneksi data Conn.asp (biasanya ini) ke database. Saya tidak perlu mengatakan apa selanjutnya, bukan? Tidak ada yang tidak bisa dilakukan selama Anda menggunakan otak Anda.
Artikel ini memperkenalkan analisis kerentanan unduhan database ASP, dan kerentanan ada di mana -mana. Oleh karena itu, perlu bagi kita untuk memahami beberapa metode serangan untuk meningkatkan keterampilan keamanan kita.