Conn.asp暴库法
Conn.asp暴库法是一种常用的暴数据库路径甚至是密码的方法.Conn.asp作为数据库连接文件,里面包含了被调用数据库的路径及名称.如果是MSSQL数据库,那么还会含有用户名和密码等.当然,有的数据库连接文件不一定是Conn.asp.
一般在ISS上架构的BBS系统,系统的Conn.asp文件都是放在根目录下的.
当conn.asp被根目录下的文件调用时,它连接的是根目录中的data目录下的*.mdb文件,而当用户直接访问inc目录下的conn.asp时,服务器会去请求连接inc目录下的data目录,但是inc目录下并没有data这个目录和相关文件,所以服务器就会暴错.
我们把这类漏洞称为conn.asp暴库,或者说叫数据库连接文件暴库漏洞
页:
[1]