识时务者为俊杰！

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://njtc.blogbus.com/logs/37344685.html

ASP暴库问题可以说，与CMS系统无关，是因为目录的关系。
我用netbox架设同样可以暴，而iis解码错误，有那个漏洞的一定是windows系统.

总之分清楚绝对路径和相对路径

今天有个好友说他做了一个ASP站 要我给看看

我发了下他不知道是从那里下载的源码修改了下

我随便给他加了点代码 数据库和conn.asp就暴露了

又想到自己的站也是ASP，

自从使用了SD现在还没给自己安全上看过呢

测试了暴露SDCMS的数据库和conn.asp很简单

这个是问题是服务器ASP引起的

也就是说iis引起的

测试了IIS7 正常

如果你的虚拟机和空间是IIS6你们就要注意了

代码是ASP如果要禁止这些就必须将服务器ASP功能禁止掉（这招行不通）

暴库代码

%5c加到ASP文件名前边访问 可返回前目录 相当于一个休止符的返回路径

../inc/%5cconn.asp/..%c6%1c..%c7%1c..%c8%5c..

使用IIS的双编码均能下载数据库

这些都是win平台iis6的漏洞

例如，对于’\’这个字符，正常编码后是%5c。这三个字符对应的编码为：
’%’ = %25
’5’ = %35
’c’ = %63

如果要对这三个字符再做一次编码，就可以有多种形式，例如：
%255c
%%35c
%%35%63  
%25%35%63

不多做解释了 依此类推

得到后台密码 易如反掌

如果数据库加密了 最多黑客们解下密就OK了

数据库只要在手 想怎么招不都是他们的事情么

 

最笨的数据库改名就是加@#￥%&

还算一般的方法是改后缀为ASP.ASA

最聪明的方法就是改后缀为dll

（要改成DLL必须能设置IIS权限不允许执行权限不然 哈哈就成最煞B的方法拉）

为什么说加符号是最笨的方法

加符号可以防止下载，这点是正确的，

但是编码后

#=%23

@=@

￥=%A3%A4

%=%25

&=%26

等等

用编码后替换Botnet下载 不要使用迅雷 照样能下载 数据库 前提是数据库暴露 不过上边看暴露不是问题了

 

 

最最最最最最最好也是在数据库文件中间加#加空格然后文件名 例如# sd_cms.asa  然后文件格式改成asa

由于HTTP协议对地址解析的特殊性，

空格会被编码为"??.",

#仍然是%23

那么下载的时候数据库文件名是%23??.sdcms.asa

这样的文件打死那一个黑客 不管他用什么文件都下载不了

下边是例子

数据库文件改成   # sd_cms.asa 

访问的时候变成   %23??.sdcms.asa

 

 

解决数据库被容易被下载的方法：

举例我们现在的数据库是sdcms_data.mdb

虚拟主机用户

1-----打开FTP----登陆----打开现有的数据存放文件夹

2-----修改数据库文件名为上边的例子修改为# sd_cms.asa

3-----登陆虚拟主机FTP根目录的时候你会看到 3个目录

         这个3个目录是你修改不了的 程序自动创建的  一般情况下虚拟主机都有

         依次如下

         web  是存放你的网站文件

         log   是存放日志

         db   是存放数据库

4-----把你的改好名称的数据库移动到根目录下的db文件夹

5-----修改conn.asp中的数据库位置为../../db/# sd_cms.asa 

保存成功  修改完成

 

 

存放再db目录下是为了不让数据再http下访问

这样就算得到数据库地址他也访问不了

因为你的域名访问到了WEB目录

可是你的数据库在DB目录

保证了安全