[推荐]google暴库高手

下载新闻系统数据库2-google，暴库高手动画下载地址 : http://www.77169.org/donghua/wangba/200407/5497.html 此方法并不局限于某个新闻系统，甚至不局限于新闻系统上次讲到利用一个已知的新闻系统来下载其数据库，这次我将介绍如何利用google暴出一个网站系统的数据库所需知识：一点点asp基础(其实没有也没关系) 所需工具：ie 由于某些原因，google在对网站进行探测的时候，会暴露asp文件的源代码，至于到底是什么原因我也不知道了某日在搜索时发现在一个网站的信息中出现了asp源代码,如下 <%';**Show_Discuss.asp***** 贴图区. <% parent = Request("txtParent") %> < Set conn = Server.CreateObject("ADODB.Connection") DBPath = Server.MapPath("news.mdb") conn.Open "driver={Microsoft Access Driver (*.mdb)}; dbq=" & DBPath ';****公布主旨一览表 ... Server.MapPath("news.mdb")暴露了数菘獾穆肪叮谑俏曳诺降刂防咐铮峁嫦略亓?BR>数据库的调用一般都用到了server.mapath()函数那么既然google可以利用这些网站的缺陷暴露asp源代码，为什么我们不能google专门搜索有缺陷的网站呢我们搜索Server.MapPath("news.mdb")找到n多，看看是不是可以下载的，结果同样有n多可以下载的那么觉得能下载新闻系统数据库就够了么，呵呵，好戏还在后头呢开始的时候我不是说过不局限于新闻系统么，下面我们来搜索敏感关键字Server.MapPath("login.mdb"), 大家都知道login.mdb一般保存的是管理员登陆帐号密码的数据库吧，看看效果怎么样。。。怎么样，我是看不下去了。该缺陷主要存在于繁体或是简体网页补救方法，尽量用asp页面保存敏感数据

久木 该用户已被删除

沙发

久木发表于 2005-5-30 03:02 | 只看该作者