conn.asp暴库,这个方法已经是个很老的方法了,它是通过直接访问数据库连接文件conn.asp使服务器产生错误,通过返回的错误信息从而暴出数据库的绝对路径,在这里conn.asp是指数据库连接文件,并不一定就是conn.asp这个文件,名字可以更改,conn.asp暴库原理:数据库的连接文件与调用文件的相对路径出错,如:IIS根目录为D:\wwwroot\,那么在这个目录下就会有一个inc目录,这个装了IIS就会知道.
现在我们要访问inc这个目录下的文件的时候,只要在浏览器中输入http;//127.0.0.1/inc,而不用输入http;//127.0.0.1/wwwroot/inc.这里的inc 目录就是对于wwwroot为根目录的一级目录,记得是相对的.而inc这个目录的绝对路径是D:\wwwroot\inc,是个二级目录,记得是绝对的.
conn.asp暴库就是如果是数据库调用数据库连接文件去访问数据库的话根目录一般就是调用文件所在的目录,而数据库连接文件conn.asp一般是在根目录下的inc目录中,通过调用文件去访问数据库连接文件的话数据库连接文件conn.asp会在根目录下去找data目录下的数据库文件,也就是说是谁去访问conn.asp文件conn.asp就会在那个文件所在的目录下去寻找那个目录下的数据库目录下的数据库文件,是一个相对目录的访问过程,而当我们直接去访问conn.asp文件时,因为没有了调用conn.asp的文件,因此相对路径变成了conn.asp所在目录下去找数据库文件所在目录下的数据库文件一般是data\xxx.mdb,而data目录此时是在根目录wwwroot下的,conn.asp所在目录inc下没有data目录,因此直接访问conn.asp时conn.asp调用数据库文件是的相对目录就会与绝对目录不符而出现相对目录出错从而在把conn.asp文件里储存的真正的数据库路径在报错的信息提示中显示出来从而达到暴库的效果.
总的来说,要利用这个漏洞,我们就是要知道数据库连接文件conn.asp[名字不一定是conn.asp]所在的相对目录以及数据库所在的相对目录和绝对目录,利用好相对与绝对不一致产生暴库,值得注意的是在利用过程中服务器管理员可能会对服务器进行一些设置,例如不显示错误信息,从而使得我们得不到报出的真正的数据库路径信息.
原文章地址:黑吧安全网