我們有很多種面對漏洞的招數(shù)，比如改數(shù)據(jù)庫的后綴、修改數(shù)據(jù)庫的名字等，但是這些方法都無法徹底解決問題，隨著人們對網(wǎng)絡(luò)的普及，越來越多人熟知數(shù)據(jù)庫下載漏洞這個腳本漏洞的頭號殺手锏，那么我們現(xiàn)在就去了解了解ASP數(shù)據(jù)庫下載漏洞的解析。

1．強制下載后綴名為ASP、ASA的數(shù)據(jù)庫文件

大多數(shù)的網(wǎng)管為了節(jié)省時間，網(wǎng)站上的文章系統(tǒng)、論壇等程序都是直接下載別人的源程序再經(jīng)過部分修改后使用的。而現(xiàn)在很多人做的ASP源程序都已經(jīng)將 數(shù)據(jù)庫的后綴由原先的MDB改為了ASP或ASA。本來這是好事，但在這個信息極度膨脹的社會，老的方法所能維持的時間畢竟有限。對于ASP或ASA后綴 的數(shù)據(jù)庫文件，黑客只要知道它們的存放位置，就能輕易地用迅雷這樣的下載軟件下載得到。圖1即筆者利用迅雷下載到的數(shù)據(jù)庫文件（注意數(shù)據(jù)庫的后綴為 ASP）。

2．致命符號——＃

很多網(wǎng)管以為在數(shù)據(jù)庫前面加個#號就可以防止數(shù)據(jù)庫被下載。是啊，我當(dāng)時也認(rèn)為IE是無法下載帶有#號的文件的(IE會自動忽略#號后面的內(nèi)容)。但是“成也蕭何，敗也蕭何”，我們忘記了網(wǎng)頁不僅能通過普通的方法訪問，而且用IE的編碼技術(shù)也能訪問到。
在IE中，每個字符都對應(yīng)著一個編碼，編碼符%23就可以替代#號。這樣對于一個只是修改了后綴并加上了#號的數(shù)據(jù)庫文件我們依然可以下載。比 如#data.mdb為我們要下載的文件，我們只要在瀏覽器中輸入%23data.mdb就可以利用IE下載該數(shù)據(jù)庫文件，這樣一來，#號防御手段就形同 虛設(shè)一般。

3．破解Access加密數(shù)據(jù)庫易如反掌

有些網(wǎng)管喜歡對Access數(shù)據(jù)庫進行加密，以為這樣一來就算黑客得到了數(shù)據(jù)庫也需要密碼才能打開。但事實正好相反，由于Access的加密算法太 脆弱，所以黑客只要隨便到網(wǎng)上找一個破解Access數(shù)據(jù)庫密碼的軟件，不用幾秒鐘就能得到密碼。這樣的軟件網(wǎng)上有很多，比如Accesskey。

4.瞬殺——數(shù)據(jù)暴庫技術(shù)

本身數(shù)據(jù)庫暴庫技術(shù)應(yīng)該是屬于腳本漏洞的行列，之所以拿到這里來說是因為它在數(shù)據(jù)庫下載漏洞中起到了舉足輕重的作用，如果仔細(xì)一點，讀者會發(fā)現(xiàn)上面 的技巧都是假定知道數(shù)據(jù)庫名的情況下才能實施的。但很多時候我們根本不可能知道數(shù)據(jù)庫的名字，這時我們可能會感到很沮喪，覺得無法再進行下去，但數(shù)據(jù)庫暴 庫技術(shù)的出現(xiàn)不僅可以一掃我們的沮喪情緒，也能讓我們真正地將前面的技術(shù)綜合起來利用。
很多人在用ASP寫數(shù)據(jù)連接文件時，總會這么寫(conn.asp)：

…… db="data/rds_dbd32rfd213fg.mdb" Set conn = Server.CreateObject("ADODB.Connection") connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db) conn.Open connstr function CloseDatabase Conn.close Set conn = Nothing …… 

這段語句看上去覺得并沒什么問題，而且數(shù)據(jù)庫的名字取得很怪，如果沒有數(shù)據(jù)庫暴庫技術(shù)我們能猜到這樣的數(shù)據(jù)庫名的幾率幾乎為零。但就是這么簡短的語 句卻隱藏著無限的信息。可以說網(wǎng)上絕大部分的程序都存在這個漏洞。我們只要將地址欄上在數(shù)據(jù)連接文件conn.asp(一般為這個)前的/用%5c替代就 可以暴到數(shù)據(jù)庫的位置，接下來的事情應(yīng)該不需要我說了吧？大家只要開動腦筋沒有什么事情是做不成的。

本文介紹的就是ASP數(shù)據(jù)庫下載漏洞的解析，漏洞無處不在因此我們有必要去了解一些攻擊的手法，來增強自己的安全技能。