什么是暴库呢?就是利用不正当的手段使对方把数据库的绝对路经显示出来,然后我门知道了绝对路径,就可以下载下来,这样这个网站的数据库中的资料就被我门轻松掌握了。
暴库方法:比如一个站的地址为 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 我门就可以把com/dispbbs中间的/换成%5c 如果有漏洞直接得到数据库的绝对路径 用寻雷什么的下载下来就可以了 还有种方法就是利用默认的数据库路径 http://www.xxx.com/ 后面加上 conn.asp 如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)
为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把。ASP换成。MDB 这样就可以下载了如果还下载不了可能作了防下载。
那么怎么样使用暴库呢?今天就来说说具体的用法。首先要知道怎样才能暴库呢?那就是把网站的第一个/换成%5c,如果有漏洞就可以直接显示出数据库的绝对路径了,我们把绝对路径中数据库的部分写到网站后面就可以下载数据库了。还有一种方法,就是填写默认的数据库路径,就是conn.asp这样的默认数据库路径,每种形式的论坛,都有自己默认的数据库默认路径,大家去网上随便找找就可以找到了。但是在这个conn.asp默认路径的前面也是要把/换成%5c的。
为什么暴出来的数据库后缀名是.asp形式的?这个是经过修改的,可能做了防下载处理,大家还是先把默认的路径添上以后看显示什么,如果没有做过防下载处理,会显示一堆乱码,大家可以把地址复制下来用讯雷下载下来,把.asp换成.mdb就可以打开了。
为什么我暴出来数据库路径,也添入了正确的路径下载不下来啊?数据库路径是这样的D:/web/abc/#sjgf.mdb。这个是因为其中有个#在作怪,在ASCII中#相当与00 ,终止的意思,这里大家可以把这个#换成%23就可以下载了。
为什么我暴出了数据库,地址什么都写对着呢,还是下不了啊?那么可能是因为数据库做了防下载处理,所以下载不下来。
为什么下载下来的数据库要求输入密码呢?是因为数据库进行了加密,破解很简单,明小子的DOMIAN就有破解功能。
得到数据库有什么用呢?用处大了,比如是个论坛的数据库,里面就记录了所有论坛里的信息,而我们需要的大概是ADMIN的信息吧?呵呵,还=什么呢啊?快去打开数据库中admin的啊,看下ADMIN的用户名,然后在user里把ADMIN的ID找出来,然后就可以以他的身份登陆论坛了哦!
今天就做了暴库的一点问题,大家回来自己联系下。不过现在有暴库漏洞的站很少了,但是作为一种技术我们必须掌握!
网友评论