全面探秘Google Hacking攻击
2010-03-12 00:00:00 来源:WEB开发网核心提示: 比如下面是access数据库和sqlserver数据库的conn.asp文件的内容,ACCESS数据库链接代码:dimdb,Conn,ConnStrdb="您的ACCESS数据库路径"setconn=Server.CreateObject("ADODB.Connec
比如下面是access数据库和sqlserver数据库的conn.asp文件的内容。
ACCESS数据库链接代码:
dim db,Conn,ConnStr
db="您的ACCESS数据库路径"
set conn=Server.CreateObject("ADODB.Connection")
.................................
MS SQL Server数据库链接代码:
dim SqlDatabaseName,SqlPassword,SqlUsername,SqlLocalName,Conn,ConnStr
SqlDatabaseName="SQL数据库名称"
SqlPassword="SQL数据库登密码"
SqlUsername="SQL数据库登陆用户名"
SqlLocalName="SQL服务器IP地址"
..............
通过conn.asp我们可以非常容易地找到数据库的地址,然后就可以想办法下载数据库。有了数据库,攻击者拿下网站就简单多了。
攻击手段:直接在Google里输人:“inurl:conn.asp”或者“inurl:/inc+conn.asp”,搜索到很多内容,其中有些对攻击者来说是没有价值的内容,我们找到一个链接打开,找到了一个暴库漏洞的网站(图3)。数据库可以下载。测试到此。
(2)数据库
攻击者通过构造相关网站系统的数据库路径加数据库名称的组合,然后在google中搜索,就可以找到相关的数据库。我们这里不用手工的方法,我们通过一个工具,“挖掘机”。它其实就是利用了搜索引擎,只是不这一切自动花了,这样的工具会非常容易找到网站的敏感文件,也更容易被一些初级用户掌握,因此危害极大。
- ››Google搜索引擎的奥秘
- ››Google测试搜索结果页面右侧内容更丰富的信息栏
- ››Google Dart精粹:应用构建,快照和隔离体
- ››全面深入了解setInterval方法的几个要点
- ››google的代码审查
- ››google analytics清晰追踪爬虫的爬行信息
- ››Google+中文用户在两千万Google+大军中是少数派
- ››Google AdWords最昂贵点击成本的20种关键词分类
- ››Google运作经理Bryan Power给出的GOOGLE求职意见
- ››Google用户体验的十大设计原则
- ››全面解释Windows 7开机启动项知识
- ››全面解析为什么Windows7分区越多越糟
更多精彩
赞助商链接