说到一个网站的命脉,非库莫属,网站库里面通常包含了整个网站的新闻、文章、注册用户、密码等
信息,对于一些企业、政府类型的网站,里面甚至包含了重要的商业资料,所以加强一个网站的安全性,最根本的就是保护库不要被攻击剽窃掉。
目前比较流行的库攻击方法莫过于“爆库”。“爆库”,顾名思义就是利用强行的手段,使目标网站的库路径暴露出来,从而成功下载库,窥视其中的隐私,对网站安全造成危害。
这里笔者就以对“动力文章系统”进行“爆库”攻击为例,介绍一下“爆库”的操作方法及防范要领。
小提示:动力文章系统是一套非常流行的整站程序,采用Asp+Access构造,其美观和功能都是一流。很多企业、政府的网站都是采用它为基准进行修改而来的,可惜它虽然功能、美观上都是一流水准,但是却存在目前流行的“爆库”。
一、开始爆库
1.寻找下手目标
动力文章系统存在库连接文件conn.asp请求错误,可以利用它来爆出任何采用动力文章系统的网站的库路径,并进行下载。网上采用动力文章系统的网站成千上万,随便找几个下手的目标吧!打开搜索引擎(http://www.baidu.com),输入关键字:动力文章系统声明,即可搜索到非常多的动力文章系统的文章,随便打开一个进行爆库实战:http://www.targent.org/jizhetuan/wenzhangguanli/。
2.爆库前的必要设置
在进行爆库实战之前,先对IE浏览器进行一番设置,这个设置关系到库路径是否被爆出。单击IE浏览器工具栏中的“工具”按钮,在下拉菜单中选择“Internet选项”,打开Internet选项设置面板,单击切换到“高级”标签,然后找到“显示友好HTTP错误信息”,将这个选项去掉(如图1)。
图1
小提示:可能有的读者会问,为什么要将“显示友好HTTP错误信息”去掉?这是因为只有去掉它,才能显示错误信息的真实信息,否则浏览器返回的错误信息是诸如此类信息:505错误,405错误等等。说到505错误、405错误等信息,你一定不会陌生,这些就是根据不同的页面来显示的返回信息,例如打开网站的时候,如果显示405错误信息,那么表示该页面不存在;如果显示505错误信息,那么表示该页面的等出现错误,而造成无法正常显示。
3.爆出库路径
下面针对刚才找到的动力文章管理系统的网站进行爆库。步骤非常简单,只需要在目标网站地址http://www.targent.org/jizhetuan/wenzhangguanli/的根路径后面提交字符:inc/conn.asp。
提交完毕,确认打开,就可以看到下面显示出的一些错误信息,仔细看看这些错误信息(如图2):
图2
从这一句信息:E:\myweb\
jizhetuan\wenzhangguanli\inc\database\
adfadfasdf.mdb中可以得到目标网站的库路径:http://www.targent.org/jizhetuan/wenzhangguanli/database/adfadfasdf.mdb,输入到IE地址栏中,即可轻松下载到网站的库。
4.针对库中的敏感信息进行破解
打开已经下载好的库adfadfasdf.mdb,可以看到该库中存在很多表,其中比较重要的恐怕莫过于Admin表,Admin表中存放了后台管理员和密码。双击打开Admin表,可以看到这个表大概被分为3个列:ID、Username、Password,分别是ID号、用户名、密码。密码信息类似于:04f07d3
6066c3d37,这是md5加密过的密码散列(如图3),需要进行暴力破解才能得到原文密码,暴力破解的方法也很简单。利用到的工具是破解软件md5.exe,一个可以针对指定md5密码进行多种样式的暴力破解的工具。
图3
打开CMD命令行窗口,输入命令md5.exe,可以看到帮助(如图4)。
图4
根据帮助提示,这里采用纯数字模式破解md5密码:04f07d36066c3d37,输入破解命令:md5.exe11c773f3f8dc8b
4be10,这里的10表示将纯数字限制在10位数字以内,键入回车后即可开始破解。
二、爆库的有效防范
上面详细讲解爆库的步骤和原理,其实归根结底就是两个原因造成:
1.conn.asp和调用它的文件(如INDEX.ASP)不在同一目录下,导致提交恶意爆库,使库路径爆出。
2.conn.asp连接库用的是相对路径,即这样的形式/data/asdfasdf.mdb,而且conn.asp在程序编写上存在疏漏。
作为网站管理员的你,你的网站是不是也存在这样的,如果存在的话,那么赶紧采取防范措施,要解决网站的爆库,有以下几种办法:
1.改变conn.asp的目录存放位置,使它存放在保存库的文件目录中,例如保存在database目录中。但是由于conn.asp的路径改变牵连到很多其它asp文件,所以修改起来非常麻烦。
2.编辑conn.asp文件,在里面加了这么一句:OnErrorResumeNext(如图5),这样就不会爆出库路径,而是显示别的错误信息。
图5
当前位置:
