·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]猜解默认数据库和 conn.asp 暴库的NASL脚本

荐 ★★★★★

猜解默认数据库和 conn.asp 暴库的NASL脚本

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-11-28 10:01:34

呵呵，脚本语言发挥起来也是很强大的。：）

include("http_func.inc");
include("http_keepalive.inc");

dir = make_list("/data/database.mdb", "/data/data.mdb", "/data/date.mdb", "/data/bbs.mdb", "/data/dvbbs7.mdb", "/data.mdb", "/database.mdb");
#display(dir);

foreach path (dir)
{
if (port = is_cgi_installed(path))
{
#display(path);
report = "nUnder the cgi path " + path + " found database!nYour database is possiblly to be download!nn";
solution = "Solution : you 'd better rename the database name, or move the database to other cgisn";
Risk_factor = "Risk factor: High ";
report = report + solution + Risk_factor;
security_hole(data:string(report), port:port);

}

}

# conn.asp

port = get_http_port(default:80);

if(!get_port_state(port))exit(0);

dirs = make_list("/conn.inc", "/conn.asp", "/connection.asp", "/inc/conn.inc", "/inc/conn.asp", "/inc/connection.asp");

foreach paths (dirs)
{
req = http_get(item:paths, port:port);
r = http_keepalive_send_recv(port:port, data:req, bodyonly:1);
if (r == NULL) exit(0);
if (egrep(pattern:"80004005", string:r))
{
     info = ereg_replace(pattern:'.*('[^0-9]:.*').*', string:r, replace:'\1');
     report = 'The path ' + info + ' maybe is the database physical path!nYour databae is possiblly to be download!n';
     Solution = 'nSolution : Please modify the conn.asp file add ON ERROR RESUME NEXT statement.n' + 'Risk factor : Mediumn';
     report = report + Solution;
     security_hole(data:report, port:port);
     display("n");

}
}

代码很短。

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章： Discuz论坛爆物理路径原理+工具

下一篇文章：网络安全特警2007七大绝技保电脑安全

【字体：小大】

中介交易区

最新热门

强悍挂马工具：IIS_AD IIS扩展(附	05-04
Real Player rmoc3260.dll Activ	04-04
Real Player rmoc3260.dll Activ	04-03
Pangolin号称很牛的注入工具	03-25
仿FirePack网马管理系统fsploit	03-01
机器狗生成器	02-26
Serv-U 6.X 提权脚本	01-31
入侵工具Knark的分析及防范	01-14
如何使用Nikto漏洞扫描工具检测网	12-21
十三WEBSHELL终结版后门的去除过	12-14
hijack(红狼安全小组原创作品 -	11-29
高级内网渗透工具:Paris (创建VP	11-01

MySQL数据库安全配置指南
利用下载漏洞对数据库发起网络上的攻击
oracle数据库密码扫描工具
最近比较流行的数据库挂马
运用SQL Injection做数据库渗透的一种思
入侵oracle数据库的一些心得
当Ewebeditor数据库为只读时..
数据库下载漏洞
数据库恢复实战
MySQL数据库安全配置指南
获得数据库服务器的IP地址
注射DB_ONER权限并且主机与数据库不一起