全面探秘Google Hacking攻击
2010-03-12 00:00:00 来源:WEB开发网核心提示: 比如下面是access数据库和sqlserver数据库的conn.asp文件的内容,ACCESS数据库链接代码:dimdb,Conn,ConnStrdb="您的ACCESS数据库路径"setconn=Server.CreateObject("ADODB.Connec
比如下面是access数据库和sqlserver数据库的conn.asp文件的内容。
ACCESS数据库链接代码:
dim db,Conn,ConnStr
db="您的ACCESS数据库路径"
set conn=Server.CreateObject("ADODB.Connection")
.................................
MS SQL Server数据库链接代码:
dim SqlDatabaseName,SqlPassword,SqlUsername,SqlLocalName,Conn,ConnStr
SqlDatabaseName="SQL数据库名称"
SqlPassword="SQL数据库登密码"
SqlUsername="SQL数据库登陆用户名"
SqlLocalName="SQL服务器IP地址"
..............
通过conn.asp我们可以非常容易地找到数据库的地址,然后就可以想办法下载数据库。有了数据库,攻击者拿下网站就简单多了。
攻击手段:直接在Google里输人:“inurl:conn.asp”或者“inurl:/inc+conn.asp”,搜索到很多内容,其中有些对攻击者来说是没有价值的内容,我们找到一个链接打开,找到了一个暴库漏洞的网站(图3)。数据库可以下载。测试到此。
(2)数据库
攻击者通过构造相关网站系统的数据库路径加数据库名称的组合,然后在google中搜索,就可以找到相关的数据库。我们这里不用手工的方法,我们通过一个工具,“挖掘机”。它其实就是利用了搜索引擎,只是不这一切自动花了,这样的工具会非常容易找到网站的敏感文件,也更容易被一些初级用户掌握,因此危害极大。
[]
- ››Google运作经理Bryan Power给出的GOOGLE求职意见
- ››Google用户体验的十大设计原则
- ››全面解释Windows 7开机启动项知识
- ››全面解析为什么Windows7分区越多越糟
- ››Google Analytics(分析)能为网站带来什么
- ››全面分析meta标签属性对网站优化的作用
- ››Google goggles图片搜索 如何优化一个wap网站
- ››Google Docs将增加iPhone和Android编辑功能
- ››全面解析百度快照您所不知道的秘密
- ››Google Android操作系统内核编译图文教程
- ››google map api 与jquery结合使用--控件,监听器...
- ››google map api 与jquery结合使用(2) --标注,浮...
更多精彩
赞助商链接