【ACCESS精品源码栏目提醒】:网学会员ACCESS精品源码为您提供一隐藏的数据库 - 综合课件参考,解决您在一隐藏的数据库 - 综合课件学习中工作中的难题,参考学习。
前言: 最近上cnzz下载了一套网站管理系统在
源码首页发现它心想cnzz都推荐应该安全性相当不错了.官方下载最新版本本地搭建IIS测试发现简洁易用整体上安全做得不错.由于是免费版的可能官方有点放水.不过这里不影响我们的分析这里讨论两个方面:跨站的利用SQL注射.还是一句话:重在思路. 一.隐藏的数据库 分析代码经常要用到数据库我分析的是
Access版本的 习惯性的打开数据库惊奇的发现只有一个notdown表如图01: 可是再仔细查看代码发现不应该只有这张表的于是就想是不是隐藏起来了第一次看到这种情况于是就查看了下
Access帮助说明在其中发现原来有还存在两种属性的数据表即系统对象和隐藏对象.下面做一个小知识补充: 由于
Access默认是不显示系统对象和隐藏对象的.所以如果一个表中存在隐藏对象或者系统对象那么就无法看到该表了. 简单说下隐藏方法设计好表后右击表选择属性-隐藏属性打勾刷新下就看不到了这样就是隐藏对象了默认是看不到的.至于系统对象我们可以修改表的前缀为 usys这样就可以把表改成一个系统对象.这两种方法都可以. 既然可以隐藏当然也可以恢复显示了 按如下操作:“工具”菜单-“选项”命令-“视图”选项卡-选中“显示”一栏下的“系统对象”复选框或者隐藏对象复选框并按下“确定”按钮就可以重新显示所有表了.如图02 Ok了数据就可以和正常的一样了. 二.跨站的深入利用鸡肋 首先看看漏洞文件/include/PlS.asp查看代码发现是一个评论显示在多个文件被包含了代码如下: 显然没有任何过滤直接写入数据库跨站产生了.由于数据库是mdb格式的所有插马也没用.这里就想到了是否可以备份数据库进入后台看到数据库备份查看如图03: 看到了没据库路径和备份文件名都不能修改有些朋友可能就到这里停止其实不然还可以继续经验告诉我他是将该输入框写成hidden隐藏域了查看文件/admin/Admin_Data.asp代码如下: 看到这行typehidden猜测没错.那也就是说同样可以备份任意文件了.所有后台拿shell比较简单了.插马备份数据库比较麻烦要绕过