揪出你的數據庫——數據庫下載攻擊技術 
 
曲蓮飛 (2005年1月10日 第2期)  
　　作為腳本漏洞的頭號殺手锏——數據庫下載漏洞，現在已經被越來越多的人所熟知。在這個信息化技術更新飛快的時代，漏洞產生后隨之而來的就是各種應對的招數，比如改數據庫的后綴、修改數據庫的名字等等。很多人以為只要這么做就可以解決問題了，但事實往往不如你我所愿，即使你這么做了也難逃被高手攻擊的命運。為此我們有必要去了解一些攻擊的手法，來增強自己的安全技能。
1．強制下載后綴名為ASP、ASA的數據庫文件
　　大多數的網管為了節省時間，網站上的文章系統、論壇等程序都是直接下載別人的源程序再經過部分修改后使用的。而現在很多人做的ASP源程序都已經將數據庫的后綴由原先的MDB改為了ASP或ASA。本來這是好事，但在這個信息極度膨脹的社會，老的方法所能維持的時間畢竟有限。對于ASP或ASA后綴的數據庫文件，黑客只要知道它們的存放位置，就能輕易地用迅雷這樣的下載軟件下載得到。圖1即筆者利用迅雷下載到的數據庫文件（注意數據庫的后綴為ASP）。

圖1
2．致命符號——＃
　　很多網管以為在數據庫前面加個#號就可以防止數據庫被下載。是啊，我當時也認為IE是無法下載帶有#號的文件的(IE會自動忽略#號后面的內容)。但是“成也蕭何，敗也蕭何”，我們忘記了網頁不僅能通過普通的方法訪問，而且用IE的編碼技術也能訪問到。
　　在IE中，每個字符都對應著一個編碼，編碼符%23就可以替代#號。這樣對于一個只是修改了后綴并加上了#號的數據庫文件我們依然可以下載。比如#data.mdb為我們要下載的文件，我們只要在瀏覽器中輸入%23data.mdb就可以利用IE下載該數據庫文件，這樣一來，#號防御手段就形同虛設一般（圖2）。

圖2
3．破解Access加密數據庫易如反掌
　　有些網管喜歡對Access數據庫進行加密，以為這樣一來就算黑客得到了數據庫也需要密碼才能打開。但事實正好相反，由于Access的加密算法太脆弱，所以黑客只要隨便到網上找一個破解Access數據庫密碼的軟件，不用幾秒鐘就能得到密碼。這樣的軟件網上有很多，比如Accesskey。
4.瞬殺——數據暴庫技術
　　本身數據庫暴庫技術應該是屬于腳本漏洞的行列，之所以拿到這里來說是因為它在數據庫下載漏洞中起到了舉足輕重的作用，如果仔細一點，讀者會發現上面的技巧都是假定知道數據庫名的情況下才能實施的。但很多時候我們根本不可能知道數據庫的名字，這時我們可能會感到很沮喪，覺得無法再進行下去，但數據庫暴庫技術的出現不僅可以一掃我們的沮喪情緒，也能讓我們真正地將前面的技術綜合起來利用。
　　很多人在用ASP寫數據連接文件時，總會這么寫(conn.asp)：
　　……
　　db="data/rds_dbd32rfd213fg.mdb"
　　Set conn = Server.CreateObject("ADODB.Connection")
　　connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="  Server.MapPath(db)
　　conn.Open connstr
　　function CloseDatabase
　　Conn.close
　　Set conn = Nothing
　　……
　　這段語句看上去覺得并沒什么問題，而且數據庫的名字取得很怪，如果沒有數據庫暴庫技術我們能猜到這樣的數據庫名的幾率幾乎為零。但就是這么簡短的語句卻隱藏著無限的信息。可以說網上絕大部分的程序都存在這個漏洞。我們只要將地址欄上在數據連接文件conn.asp(一般為這個)前的/用%5c替代就可以暴到數據庫的位置，接下來的事情應該不需要我說了吧？大家只要開動腦筋沒有什么事情是做不成的。
 
 
金山毒霸2005試用手記 
 
吉林 海浪輕風 (2005年3月28日 第12期)  
　　軟件名稱：金山毒霸2005安全組合裝（體驗版）
　　軟件平臺：簡體中文Windows 98/Me/2000/XP
　　軟件大小：15.0MB
　　下載地址：http://db.kingsoft.com/db2005/kwc/download.php?id=18
　　由于金山允許大家從網站上免費下載并安裝完全版本的金山毒霸2005套裝，而且金山方面還未規定體驗版下載后的使用期限，實際上這等于“白送”大家一套殺毒軟件，因此，近日下載者眾多。但對于用戶來說最關心的仍舊是產品的功能，下面就讓我們細品一下這款殺毒軟件。
初步品嘗
　　金山毒霸2005安全組合裝包括金山毒霸2005、金山網鏢2005、木馬專殺2005，安裝程序只有15MB，比以前的版本小了許多，而且可以支持服務器版操作系統，這也是以前的版本所不具備的。
　　利用2005版中的文件實時防毒功能，可在Windows還未完全啟動時就開始保護計算機系統。另外開啟金山毒霸和網鏢主程序時，速度比前一版本稍快一些。
亮點評析
　　軟件升級，用戶一般會先看它有何亮點，然后再決定是否跟進，如果只是更換一下界面，軟件升級的意義就不大了。下面就讓我們來看看金山毒霸2005拿什么打動用戶的心。
1.主動實時升級
　　2005版中的毒霸、網鏢、木馬專殺都可以獨立更新，而且在快速、自定義和離線升級的基礎上新增了主動實時升級功能。只要用戶連在互聯網上，無需做任何操作，當有最新的病毒庫或功能出現時，金山毒霸會自動下載安裝。
　　點評：這種隨時升級的方式，卡巴斯基等國際知名廠商也在采用，它可以加快應對新病毒的速度，在最短時間內抑制新病毒的泛濫。不過，這對安全公司的服務要求也會更高，金山公司承諾每個工作日至少更新3次病毒庫數據。
2.漏洞掃描與主動修復
　　和上一個版本相比，這次軟件中提供的漏洞掃描功能有了較大提高，掃描對象主要分為三大類。
　　①可以檢查系統中是否安裝了微軟安全公告中提到的安全補丁。會顯示漏洞補丁編號、等級、發布時間、說明、補丁大小等詳細信息（見圖），用戶可以勾選想要安裝的補丁，點擊“修復選中項目”可以下載并安裝。

　　②可以檢查系統中所有的共享資源是否存在漏洞。
　　③檢查系統中賬戶設置的缺陷和口令的復雜性。掃描結果中會有詳細的說明和操作方法。
　　完成掃描后勾選想要修復的項目并點擊“修復選擇項目”，就可以下載并安裝安全補丁。用戶還可使用主動漏洞修復功能，當檢測到有新漏洞信息發布時主動進行漏洞掃描并自動修復。
　　點評：可以看出金山毒霸2005想與病毒比速度，最大限度地保護用戶的安全。由于本土安全廠商的升級服務器都在國內，另外，根據區域特點（比如國內盜QQ號和網游賬號的木馬較多）有針對性的服務也是本土安全廠商對抗國際大鱷的有力武器。
3.病毒掃描
　　在病毒掃描方面，毒霸2005所支持的范圍擴大了，可以支持 DOS、Windows、UNIX等系統下的幾十種壓縮格式的查毒，并支持對多種壓縮、加殼文件的包內直接查殺。
　　毒霸2005提供了跨平臺的軟盤殺毒方式，即使用創建的Linux應急啟動軟盤把系統引導到Linux系統下，通過跨操作系統殺毒也能保證殺毒效果。
　　點評：國內政府一直在支持開源式操作系統的發展，反病毒軟件的跨平臺應用，不但可以擴大用戶群，也是對Linux系統的有力支持。
4.木馬專殺
　　目前國內的木馬病毒異常泛濫，所以國產安全軟件都把查殺木馬作為重頭戲，此次毒霸2005對原有的木馬專殺進行了完善。
　　木馬專殺2005增加了多個功能，利用其中的進程管理可以直觀地看到各進程的文件名、所在路徑、所屬公司等信息，這比Windows XP的任務管理器更多一些實際意義。用戶可以查看到某進程加載的所有DLL模塊，這對于發現和清除目前流行的線程插入式木馬非常有用。
　　點評：反病毒軟件新版本中也可以看出，攔截和清除木馬將會成為今年技術競爭的焦點。江民新出的反病毒軟件“KV2005AAA”中的木馬一掃光主要采用的是動態監視所有修改注冊表的行為，另外瑞星也具有注冊表啟動項監控功能，這也是一種不錯的方式。如果能夠綜合運用多種監控技術進行監控，效果一定會更好。
5.隱私保護功能
　　隱私保護功能可以防止用戶重要的資料（如賬號、密碼）被泄露出去。在“綜合設置/隱私保護”中開啟該功能并進行添加，可以添加銀行賬戶、電話、密碼等信息。
　　點評：諾頓等反病毒軟件中也帶有類似的隱私保護功能，而且除了監控郵件以外，還可以監控即時通訊工具以及Web頁上的信息。希望金山在后續版本中能夠擴大監控、保護的范圍。
　　總體來看，金山毒霸2005是一款比較成熟的產品，穩定性也很好，各項功能比較全面，主動升級速度較快，推薦大家下載、使用。
白璧微瑕
　　從試用來看，毒霸2005還存在一些需要改進之處。例如沒有設置日志文件大小功能；高級選項中沒有發現病毒時讓用戶進行操作的選項；全面支持對IE、騰訊TT、Maxthon以及其他IE內核瀏覽器的網頁監控功能，雖然可以殺除各種已知的網頁病毒，但是打開網頁的速度卻有所下降；另外，對Firefox等非IE內核的瀏覽器支持不夠完善等。這些缺點都需要廠商在日后的升級或產品中進行改善。 
 
 
首次披露博客漏洞——四大漏洞將毀滅博客 
 
肖遙 (2005年4月4日 第13期)  
　　博客，曾是涂鴉文字、傾吐心事的天堂。如今，面對自身的漏洞、黑客的攻擊，這個精神的殿堂坍塌了……
　　本期，我們會結合實例對博客中的四大漏洞進行介紹，希望能使更多的人關注博客的安全問題。
入侵博客太簡單
　　對于網站、論壇之類的網頁程序來說，由于它們建立在大中型的網站服務器上，早已經過多次黑客攻擊的洗禮，因此一般來說很少存在著明顯的漏洞。
　　而博客（Blog）則不同，博客的使用者大部分是個人用戶甚至是菜鳥，由于這些人對網絡程序的安全性并不清楚、重視，同時大部分的博客都存在程序編寫不嚴謹的問題，以至于眾多博客往往都存在著許多安全漏洞。