2007年12月 - 查皮博客@blogbus

2007年12月31日

年终总结时要自问的20个问题 - [学习成长]

此刻时近年底，正是回顾我们过去一年中的成果的大好时机。我们可以汲取经验，改善自己在新年的作为。我确信，衡量以下四个方面的成果是一种不错的回顾方式：
l 物质成果
l 精神成果
l 健康成果
l 社交成果
    这四个方面给了我们一个完整平衡的视角来看待成果。通过回顾它们，你将能获得自己的整个生活在过去一年中取得了何种进步的完整图景。
    为了帮你回顾，我会在每个方面分享一些你可以用以自问的问题。通过诚实的回答，在每个方面，你都会了解事情是否以你想象的方式取得了进展。如果在某个问题上你的回答是“没有”，你还可以通过继续问“为什么”来找出背后的原因。例如问这个问题：
    你手上有理想的净资金吗？
    如果答案是没有，你就可以再问：
    为什么？
    答案也许是你存得不够多、或是出现了一些意外的开支。你可以据此答案为来年做更好的准备。
    那么，以下就是20个能帮你回顾今年的问题：
1、物质成果
l 你手上有理想的净资金吗？
l 你实现了理想的收入水平吗？
l 你是否养成了让收入有节余的习惯？
l 你是否还清了债务？
l 你是否养成了节约的习惯？
l 你的职业生涯进展是否如你所愿？
l 你是否减少了某些不必要的开支？
2、精神成果
l 你是否找到了一生的使命？
l 你感到心满意足吗？
l 你能够诚恳地说“你很快乐”吗？
l 你是否为精神的成长养成了必要的习惯？（这里的习惯依不同的信仰而定。例如，可能是冥想或是阅读宗教经文）
3、健康成果
l 你是否养成了锻炼的习惯？
l 你是否养成了食用富有营养的食物的习惯？
l 你是否得到了良好的休息？
l 在日常工作时你感觉身体状况还不错吗？
4、社交成果
l 你和配偶的关系符合你的理想吗？
l 你和家庭的关系符合你的理想吗？
l 你是否交了许多新朋友？
l 你是否认识了许多背景不同的人？
    虽然这些问题并不全面，但它们多少能说明你取得的进步。同时，你也可以看出哪个方面是需要你投入最多精力的。由于你必须保持各个方面的平衡，最缺乏的那个方面就是最需要改善的。
    这些问题还能帮你确认应该为每个方面采取什么特定的措施。比如：
l 如果你对“你是否养成了锻炼的习惯”这个问题的回答是“没有”，那你就该集中精力养成这个习惯。
l 如果你对“你是否认识了许多背景不同的人”这个问题的回答是“没有”，那你就该集中精力认识更多来自不同世界的人。
l 如果你对“你是否找到了一生的使命”这个问题的回答是“没有”，那你就该集中精力寻找你的生活目标。
    然后你可以根据对你的生活产生的影响的大小来给这些行动划分优先次序。所有这些，我确信，将会对你在新年里设立目标大有裨益。你的目标应该是在这四方面取得良好而平衡的进步。
20 Questions to Help You Reflect the Past Year
Now we are approaching the end of the year, and it’s the perfect time to reflect how we have done in the past year. We can then take some lessons for the new year. One good way to reflect, I believe, is using four facets of prosperity:
Material prosperity
Spiritual prosperity
Physical prosperity
Social prosperity
These four facets give us a complete and balanced view of prosperity. By reflecting on them, you will get a complete view of how your life as a whole progressed in the past year.
To help you reflect, I’d share some questions you can ask yourself for each facet. By giving honest answers to them, you will be able to see whether or not you have progressed the way you wanted in each facet. For the questions to which your answer is no, you can also ask why to find out the reason behind it. For example, take this question:
Did you achieve the desired net worth?
If your answer is no, you can then ask:
Why?
The answer might be because you didn’t save enough, or there were unexpected expenses you weren’t prepared for. You can use such answers to better prepare yourself for the coming year.
So, here are 20 questions to help you reflect the past year:
1. Material prosperity
Did you achieve your desired net worth?
Did you achieve your desired income level?
Have you built the habit of spending less than you earn?
Have you been able to eliminate debt?
Have you built the habit of saving?
Have your career progressed as you wanted to?
Have you reduced your spending on some unnecessary expenses?
2. Spiritual prosperity
Have you found your life mission?
Did you feel fulfilled?
Could you honestly say that you are happy?
Have you built the necessary habits for spiritual growth? The habits here depend on your belief. They could be meditating or reading sacred texts, for example.
3. Physical prosperity
Have you built the habit of exercising?
Have you built the habit of consuming nutritious food?
Have you had good rest?
Did you feel physically fit in doing your daily work?
4. Social prosperity
Has your relationship with your spouse been as good as you wanted to?
Has your relationship with your family been as good as you wanted to?
Has your relationship with your friends been as good as you wanted to?
Did you make a lot of new friends?
Did you get to know people from more diverse backgrounds?
While the questions listed here are not comprehensive, at least they can give some ideas about how your progress is. Besides, you will be able to see which facet requires the most attention. Since you should maintain the balance of all facets, the facets you lack most are the ones that you should pay more attention to.
The questions can also help you identify the specific actions you should take for each facet. For example:
If your answer to the question Have you built the habit of exercising? is no, then you should focus on building the exercise habit.
If your answer to the question Did you get to know people from more diverse backgrounds? is no, then you should focus on knowing people from different worlds.
If your answer to the question Have you found your life mission? is no, then you should focus on finding your life mission.
You can then prioritize the actions based on what will make the most impact on your life. All these, I believe, will help you set your goals for the new year. Your objective should be to have good and balanced progress in all four facets.

Tag：年终总结问题总结

查皮发表于18时27分54秒 | 阅读全文 | 评论 0 | 编辑 | 推荐
2007年12月31日

柳传志：在关键问题上做正确的事 - [学习成长]

“自胜者强”
　　柳传志是一组矛盾。他谈吐朴实，却从论者无数。
　　他成功地控制着一个像民营企业的国有控股企业。
　　他的故事，很多时候与高技术无关，但是却打造了代表中国制造、中国创意和科技水平的全球企业。
　　他不讳言曾经逶迤逢迎、暗渡陈仓；甚至于他领导的企业，就是从“不走私就不能生存”的行业和环境里生长并闯荡出来。
　　但在中国商人的视野里，他是中国管理的教父，是他们最欣赏和尊敬的企业家。他谦逊，居安思危，有胸怀，赞誉之词不绝于耳。
　　从一个下海者，到倒爷、小汉卡公司、电脑OEM商，直至一个令人称道的跨国公司，联想力量的本源是什么？联想风云拜转型时代所赐，只是一个共性解释，从时代跌宕中，当然能从成功者身上看到契合主旋律的踪迹，那么是老柳的沉腹擅局，人治而胜？我们知道，无论从哪一个时期的治与被治，专权与术谋只能是失去大局的催化剂。如果抹去柳传志身上叠加的时代光芒，老柳无论是言语的掌控、表达语气，还是他所用词汇中所透出的知识结构含量，明明是一个没有王者之相的平常之人。
　　在制度层面有人诘问，联想“人治，还是法治？”在企业秩序建造上，同样有着“联想喜欢绵羊，而不要老虎”的置疑。
　　那么，联想的一个个“碎片”因何弥合？而又是什么导致这个企业脱颖而出呢？柳传志有一个极简单，却不是人人都有，甚至是绝大多数人都没有的习惯，那就是“每个礼拜有半天的工作就是静思”。这个习惯，看起来实在不是什么惊人之举，甚至有陈辞滥调之嫌。
　　但我们看到，正是由于柳传志笃信 “想清楚了再干”——在别人看来联想因老柳的温吞错失了若干良机——反倒演绎为联想的稳健与冷静。
　　当把老柳放在转型背景中时，时代光芒令他身影宏大，当把老柳放在企业管理的系列中时，中国企业的幼稚与莽撞又映衬出老柳的沉静与有序，但把老柳放在具体的每件事情中，他只是像邻家的一位大叔而已。
　　如果说有什么是别人无法企及的力量，那么可以肯定地说，不是柳传志的军事化管理、三个原则或者其他什么，而是他强大的克制力与因内省产生的纠错机制。从另一个角度看，还有哪个企业家的弱点如此清晰地摆在世人面前，供人把谈揣度？或许这就是凡人柳传志的最不平凡之处。
　　“胜人者有力，自胜者强。不失其所者久，死而不亡者寿。”看清自己不仅是一种意识，更是强大意志力的表现。而如果一个人能坚持这样一种“批驳自己”的力量，而且不是遍地“掘井”，那么他所做的事情，就可以“久长”。
　　联想到底能走多远，也正在于柳如何把他管理自己的经验演变为程序，移植于联想的分支机体。这肯定不仅仅是技术层面的事，没有一致的价值观与发自内心的认同，任何安排都是无本之木。
　　老柳称这两年最大的收获是发现了“冻土层”，在尚未并购IBM的电脑业务时，北京大学周其仁教授就与他聊起，中国真正的机会在于拥有十几亿人口的农村。
　　联想开始摸索这从来为人漠视、却近在眼前的大市场。与以往一样，联想的这个新计划同样遭遇了来自各方的批评：“民族报国情结代替不了市场规律”。但显然，柳传志似乎已经拐过了这个弯，因为联想电脑在国内的销量已从2002年的200万台，增至现在的600万台。而这些增长正来自被称为消费力稀薄的乡镇村邦。
　　“旗帜”
　　柳传志的手法是现实主义的。
　　事实上，23年前，当柳传志们下海的时候，他们是中科院计算机所“埋伏下的一支军队”。柳传志后来回忆说，他们指望着“万一这条路能走通，将来我们所里也不至于没饭吃”。
　　这样容易理解，为什么直到现在，坊间仍有联想创业之初卖电子表和旱冰鞋的美谈。
　　不知道柳传志那个时候有没有想到，4年之后，他要喊出“能造出我们真正的国产机器来”，并在9年之后，宣誓要“扛起民族计算机工业大旗”。中关村企业多为草根，只能另辟蹊径，在这里出生的那些最著名的企业，大都因涉嫌走私遭到过调查。大多数人都认同：这是“叫社会环境逼出来的”，若非如此，彼时早已灰飞烟灭。
　　因此看待联想的“产业报国”，一方面有着老柳那一代人印刻着的时代烙印，另一方面也有着清洗电脑必须用洋货的“翻身心理”。
　　即使是现在身为跨国公司的联想集团的人事安排，也被赋予了某种色彩：安排中国人到合理的位置上去，被认为是“一个后起国度里有进取心的商人，对提升本土管理水平的一种自发的渴望”。
　　“要有安排地让中国人到合理的位置上去，过早地接手，业务肯定就要受到损失。”据称，柳传志经常对杨元庆说的话就是要学会“妥协”，而他们的共识是：最终应该让世界不仅仅是接受来自于中国的业务模式、接受来自于中国的品牌，也接受来自于中国的管理和管理人才。
　　“感觉”
　　柳传志是敏感的。
　　现在，对于联想而言，可能是一个狂飙突进的时代。
　　成功整合了IBM的PC业务之后，联想PC业务在欧洲战场已经拉开战线；国内市场的投资业务也取得了丰厚的回报。“经济形势大好，但总体处于一个敏感时期。”柳传志现在警告，“企业要研究好政策，如果大局产生变化，会对企业会产生什么具体影响？”
　　6年前，对于联想而言，是过于严峻的一年。
　　这年初，郭为率队的神州数码分拆到香港独立上市，杨元庆接手联想集团总裁。但这家公司马上就遭遇了全球性IT市场的暴风雪。
　　联想进入了冬天。“我们可以说是进入冬天，但这个冬天不是漫漫没有尽头。”柳传志彼时说。
　　事实验证了柳传志的感觉：春天确实来得很快，并立即进入盛夏——中国经济开始了新一轮的增长周期，并带动了诸多产业的爆发。
　　“要做正确的事”，柳传志说。
　　这个名言其实有两层意思：一方面，过程中要做对；另一方面，无论在什么时候也不要迷失方向。所以，柳传志一直很耐心地告诉大家，他们要“拐大弯”地“过大河”。
　　他说，证实了脚下踩的确实是坚实的黄土路的时候，则要毫不犹豫，撒腿就跑。在扛起“民族计算机工业”大旗之际，柳传志提出了分红权问题。
　　有资料引述中国科学院科技局局长李致洁的话说，在1993年底、1994年初他们曾与柳传志、李勤和曾茂朝开会讨论联想下一步怎么发展，柳传志提出了分红权。
　　这是“春天的故事”发生的第二年，在稍早的1991年岁末，时任机电部副部长的胡启立对柳传志们有一番讲话。胡启立告诉他们，支持发展比较好的企业一定要用新办法。这个新办法不是去管企业，恰恰相反，而是不管他们，“不要过多地干预企业”，因为“一管起来就管死了”。
　　时间推进到1995年，柳传志感觉到了“非常大的变化”，他说：“比如说吸引外商投资，有一些大工厂都卖一半给外国人，甚至有些资源也卖给外商，这在过去绝对是卖国的事情。另外还有股票市场、股份制问题，所谓股票市场无非是让更多的人持股，也就是个人私有财产之中生产资料的成分，这在过去也是典型的资本主义做法。观念的改变感觉非常之大。”
　　1992年，在联想历史上著名的龙泉会议上，柳传志第一次提出“股份制”。此后，从获得经营、分配、人事三权到拥有分红权，最后到占有股权，柳传志一直在做着周密的设计。
　　2004年，柳传志在联想20周年庆典大会上总结说：联想的股份制改造用了8年时间，采取分步的方法实现。无论是实质还是“拐大弯”的方法，都为中国的国有企业、特别是高科技企业的产权机制改造趟出了一条道路。
　　“过大河”
　　政府是一个障碍还是一个机遇？
　　柳传志与很多企业家的不同之处在于，他是控制着一个像民营企业的国有控股企业。
　　如今，近30年的改革过后，中国国有企业仍然占据政策、资金和舆论资源的优势。据称，联想收购IBMPC全球业务，向国务院报告7天后就拿到批文，政府的效率意味着政府的强力支持，与中科院的特殊联系给联想提供了其他企业所不具备的独特技术资源和政治资源。
　　但新公私合营的路线需要极高的政治智慧和平衡艺术。中国有太多的企业带着“红帽子”，最后却变成了“紧箍咒”，也有太多的企业偷偷摸摸摘了下来，但是企业家却不能够全身而退，最后只能隔着铁窗相望。
　　柳传志的经验是：“我从来不做任何不透明的事情。”
　　资料说，他曾经在合法与非法的边界上小心耕耘，同时将自己的行为如实禀报上级，表明自己完全是为了公司的发展。1987年，联想花了25570元购买10台彩电、2台冰箱和10瓶茅台酒，作为礼物送给客户，而这些客户里有不少正是政府机关。当公司遭到审查的时候，当时的计算所所长曾茂朝当即表明自己事先知情。“他们的物品领送手续齐全，”所长在一份证言中写道，“个人不存在问题。”而彼时的中国科学院院长周光召则更直截了当地为他辩护：“他这样做是被逼出来的。”
　　在关键问题上，可能是柳传志做了“正确的事”。
　　1992年春天，中科院、体改委、新技术区、科委的人连续不停地找柳传志和李勤，他们希望能够促成联想在深圳证券交易所上市，但柳传志坚持了香港上市。
　　他最亲密的同事们后来猜测，这可能牵扯若干方面的考虑：香港联想如果上市便成为公众公司，任何行政命令都不能随便插手其内部业务，“联合交易所上市”及“我们有股东大会”是最好的挡箭牌。
　　这些“正确的事”，甚至于包括了联想的分拆——这个被认为是因人设事的权变。
　　柳传志的智慧是：任何生意都是人做出来的，如果完全依靠业务来分拆，可能会使大家认同分拆确为“业务发展导向”，实际上却可能会毁了业务。“因为很多中国企业的麻烦，都因为人事出现问题而折腾坏了，尽管本来是个好业务。所以你不能不从人的出发点考虑，从人的角度出发考虑也许能够搞活两个业务，而不是搞死两个业务。”
　　拐大弯、过大河，联想似乎万事俱备。老柳说，联想“已经在河边了”，“正在测量水深、建造过河工具”。
来源：经济观察报

Tag：柳传志联想励志

查皮发表于18时25分59秒 | 阅读全文 | 评论 0 | 编辑 | 推荐
2007年12月31日

现在不坚持,以后都会放弃 - [学习成长]

人能走多远 ,这话不要问双脚而是要问志向;
                         人能攀多高 ,这事不是要问双手而要问意志.
                                                  ——王国维.《人间词话》
    不难看出王国维这两句话，是对志向和意志的推崇。我一直把他作为警句，来标正自己。
     想要做好一件事情，就是要有志向和意志。做事情的志向，也就是你要设定目标，不论是阶段性的还是人生宏远的，不论是关系紧要的还是相当不太重要的事情，我们最好要制定合适的目标，这样才能够合理组织自己的时间和精力去做事情。提高效率，摆脱碌碌无为的状况。做事情的意志，也就是执行力，坚持自己志向，执行自己目标的能力。有些人总是有各种各样的目标，甚至是宏伟异常的目标。但是还是庸庸碌碌一生，无所作为。这个首先就是制定目标不合理，还有一个比较关键的就是没有执行自己的志向，实践自己的目标。空中楼阁存在于童话之中。做事情首先还是需要我们自己坚实的基础，需要我们以志向，目标为指引，以意志与坚持为策力。一步一步，量变到质变会带我们接近梦想的。志向与意志也是这么相辅相成，缺一不可。
     回头看过自己走过的路，经历的事，看到的，想到的，听到的，欲望着的各式各样的情形。我明白了一些事情。
     “10年，我见过太多聪明的人，能说的人，但做成事情的人，就那么几个。”—-王江民
     这句话是什么意思呢？聪明的你一定可以想到答案的。甚至答案也不重要，只要你给他一个合理的注解就好。
     进步和成长的过程总是有许多的困难与坎坷的。有时我们是由于志向不明，没有明确的目的而碌碌无为。但是还有另外一种情况，是由于我们自己的退缩，与自己“亲密”的妥协没有坚持到底的意志，才使得机会逝去，颗粒无收。
     现在我遇到严重的困难，有些畏惧，甚至想要放弃的时候，我就会问自己：在此之前，有没有任何一件事情，是你尽量努力了，全力争取了，最后却没有做成的？答案是没有。似乎只要努力过，争取过的事情，从来没有失败的例子。那些让人悔恨的经历，反倒是那些退缩、软弱、偷懒、不尽力争取的场景。所以，尽力去做就好了，不要跟自己妥协. 做应该做的事情，做好该做的事情。人生是一个过程，是一个马拉松，漫长或许还很艰辛。虽然有时我们由于各种各样的原因会输在起点，输在开始的阶段。坚强的你，请不要放弃。坚持下去，再坚持一点，总会有属于你的那一天，或许辉煌或许平淡。
     如果不坚持，到哪里都是放弃。如果这一刻不坚持，不管再到哪里，身后总有一步可退，可退一步不会海阔天空，只是躲进自己的世界而以，而那个世界也只会越来越小。如果现在不坚持，到哪里都是放弃，这句话是应该铭记在心的，时刻警戒着自己。
         现在不坚持,以后都会放弃………

Tag：坚持放弃

查皮发表于18时23分09秒 | 阅读全文 | 评论 0 | 编辑 | 推荐
2007年12月31日

Facebook 让我敬畏 MYSPACE 反击战 - [IT业界]

财富杂志：Facebook 让我敬畏
上世纪 90 年代初，我又缠我认识的每一个人，让他们申请一个 MCI 的电子邮件账户。iMac、iTunes、iPod，这些都是我早早接受并且经常使用的东西。我还是 Newton MessagePad 掌上设备的热心用户，对此我很自豪，我已经用了大约一周。
我是那种喜欢尝试新鲜事物的人，不管是好是歹。1981 年 8 月，IBM 公司的个人电脑刚刚问世，我就买了一台。几年后，我第一次订购了一盘 CD。上世纪 90 年代初，我又缠我认识的每一个人，让他们申请一个 MCI 的电子邮件账户。iMac、iTunes、iPod，这些都是我早早接受并且经常使用的东西。我还是 Newton MessagePad 掌上设备的热心用户，对此我很自豪，我已经用了大约一周。
然而，很长一段时间里，我一直没有接受热门的社交网站　同时也是消磨时间的去处　─Facebook。我始终不明白“被捅”　poked　有什么意义，而且说老实话，我不喜欢这个词的发音。　这是 FaceBook 上一个愚蠢的功能，如果你点击一个按钮，在其他人的页面上就会冒出一句话，说他们已经被捅了。就像我说的，这傻死了。　让我的朋友在我的“墙”　wall，即留言板　上写大家都能看得到的信息，仿佛是邀请别人用涂鸦来嘲笑我，而且这些内容五分钟之后就成了旧闻。还让我感到莫名其妙的是，当你给 Facebook 联系人里的一位朋友发出一条信息时，该网站会随即向你朋友的邮箱发出一封电子邮件通知，告诉他有封未读邮件，并且指示他，如果的确想阅读这封邮件，请登录自己的 Facebook 网页。这种“鲁比．戈德伯格”　Rube Goldberg，美国漫画家，他的漫画作品中有一些奇妙的机械设计─译注　式的做法究竟对朴实的传统电子邮件、短信息、即时信息甚至电话有什么样的改进呢？用一个字来概括：哼。
但是，就在几天前，可以这么讲，电灯泡终于亮了。我 23 岁的女儿葛丽泰　Greta　在尼加拉瓜工作、生活，她　用传统的电子邮件　向我解释了她如何在业余时间用 Facebook 来掌握散居在各地的大学好友的情况。对她而言，这是缓解思乡之情及文化冲击的好办法，因为它可以帮助葛丽泰了解挚友生活中的点点滴滴，无论他们或她本人身在何处，从而让她与大家维系一种特殊的亲密关系。我的另一个女儿，前不久刚满 22 岁的费尔南达　Fernanda　最近几周一直闲在家里，她也是 Facebook 的忠实用户，尽管她承认，Facebook 对她来说不过是“消磨时间的工具”。
这样一来，我与这种活动产生了联系。于是我请她给我演示她最喜欢的消磨时间方式。这里，有一种拼字游戏，你可以和 Facebook 上的朋友一起玩。如果你愿意，这个游戏可以持续好几天。另一个有意思的东西是“Graffiti”。这是一种初级的涂鸦程序，它可以像动画片一样播放你的整个绘画创作过程。你可以花上几个小时反复修改一幅看上去像是四年级学生画的画，然后在很短的时间内反复观看它的创作过程。为什么在我们儿时美好的日子里没有类似的东西？
我今年 53 岁，而且已经不太爱交际了，因此新鲜感很快就会消失。但并非只有我一个人是这样：一旦人们有了费力的工作并且结婚生子，他们的社交生活就会窄很多，他们根本没有精力或时间去与这么多朋友保持联系。
尽管如此，Facebook 有可能是互联网领域自 eBay─它革命性地为你清理了阁楼─之后意义最深远的创新。　另一个率先尝试新鲜事物的经历是：1998年，我真的在 eBay 上买了台 PEZ 自动售货机，一年之后又在 eBay 上卖掉了我的 Apple Newton。　当 Facebook 被公司、社会机构以及其他受管制的环境接受后，Facebook 以及以此为基础的应用程序首先可以成为一种管理工具。它可以成为一种强化企业文化或组织文化的友好途径；它可以让远程办公人员尽在掌控之中；它还是数字化的饮水机，人们可以用它交换一些有利于增进工作小组成员关系的闲话。此外，一旦 Facebook 能帮助员工实现福利和奖金的最大化，该系统就有可能为所有人力资源体系的建立提供基础条件。
换句话说，Facebook 重要的并不仅仅是其作为广告平台的潜力，微软　Microsoft　和谷歌　Google　已经因为它的这一潜力购买了其股份。Facebook 之所以胜过 MySpace、LinkedIn 或其他社交网络，是因为它正是人们 10 年前所谈论的事物。“内联网”　intranets　，当时大家对这个概念还很模糊，只是希望它成为 21 世纪凝聚所有组织的向心力。我们中的绝大部分人─见鬼，甚至也包括我─都是工作场所里的社会动物。我们必须如此。而且我们都会偶尔轻轻地推搡一下……对不起，是捅一下。
财富杂志特写：MYSPACE 反击战
Facebook 来了，Shmacebook 也出现了。不过，鲁珀特．默多克的社交网站仍是美国流量最大的网站，而且它正变得更为强大
“人人都相信那些胡说八道的媒体，说什么 MySpace 已经完蛋了，Facebook 已经赶超我们了。”汤姆．安德森　Tom Anderson　抱怨道。也许你知道汤姆是谁。他是 MySpace 的总裁。他甚至有可能是你的“朋友”─他是 MySpace 两亿多会员注册后添加的第一个人。他通常很低调，但谈到其他社交网站的话题，他有点激动：“这简直太荒谬了！”
“但这种话你不能说得太多。”他的业务伙伴、MySpace 首席执行官克里斯．迪沃夫　Chris DeWolfe　温和地打断了他的话。“你听起来像是在防御。”
如果大家在技术方面有共识的话，那就是继谷歌　Google　之后最重要的是社交网络。形形色色的人都在加入这类新型网站，因为你的确可以在线上获得更多乐趣─有时候甚至能做更多事情─如果你与别人合作的话。现在，这个行业真的开始能赚钱了，因为每个做消费广告的大客户都意识到，如果你能有效地利用这些新近交往的网络人群，他们就能成为你的品牌推销员。去年，每个十几岁的青少年都在谈论 MySpace。现在，Facebook 发展得更快，正成为人们新的谈论焦点，这令汤姆．安德森陷入困惑之中。
鲁珀特．默多克　Rupert Murdoch　的新闻集团　News Corp.　是家侵略成性的公司，旗下分支公司的高管们其实用不进行防御─尤其是目前该公司的规模在社交网络这个以爆炸性速度发展的行业中是最大的。要说 MySpace 的坏话很简单，因为它的版面不守规矩，网站导航枯燥沉闷，并且总体感觉很混乱。但大众就是喜欢它。
ySpace 是美国流量最大的网站：根据 comScore Media Metrix 公司的调查，7 月份网站的网页浏览量为 450 亿次。另一家调研公司 Compete.com 计算出美国人在这个网站上花的时间占他们上网总时间的 12%。而且，显然现在的会员不再仅仅是小孩子了─约有一半的会员年龄超过 35 岁。默多克在 2005 年买下 MySpace 的时候，公司收入是 2,300 万美元；他最近告诉分析师说，从 7 月开始的财务年度中，它的收入将达到 8 亿美元，利润率超过 20%。
当然，现在还没法断言 MySpace 的会员人数是否会继续领先。几乎每天都有新的竞争对手出现，该网站也继续受到隐私权和安全性操作等方面的批评。如今，甚至都不能确定一年后谁会在管理这个网站：迪沃夫和安德森目前正在与新闻集团重新谈合同。不过，眼下的这种运作方式很有可能会持续较长一段时间。事实上，我要冒险说一句：MySpace，鲁珀特．默多克用了四年之久的网络玩具，可能成为这家传媒公司在未来的样板。
鉴于 MySpace 和 Facebook 在业内的统治地位，将两者比较是不可避免的，但它们可谓大相径庭。Facebook 的想法仅是用于联系你在线下已经认识的人；它的创始人兼首席执行官马克．扎克伯格　Mark Zuckerberg　更乐于将它归类为一个“工具”。它的用户界面干净整齐，而且整个网站非常紧凑，风格务实。而 MySpace 则是现代媒体的混合体─充斥音乐、视频和搞笑内容。它像一家摇滚酒吧─混乱、嘈杂而拥挤。许多用户的介绍都很炫目华丽，一打开就会看到闪光的文字，耳边会响起音乐。“我们眼于帮助人们表达自己，互相认识并去探索。”斯蒂夫．皮尔曼　Steve Pearman　说道。他是安德森负责设计网站的主要助手之一。“如果你想在黑色的背景上弄上粉红色闪光的文字，我能跟谁说这是不对的？”
在 MySpace 上，你不光可以跟任何人交朋友，而且可以跟任何东西交朋友。一只狗都可以有介绍文件，AT&T 也可以。这种松散性影响巨大，彻头彻尾地有别于 Facebook 网站。MySpace 成了音乐产业事实上的主页，因为它的会员可以跟乐队做朋友。任何品牌、政界候选人、非营利组织甚至政府都可以创建一个介绍文件，然后开始添加朋友。希拉里．克林顿　Hillary Clinton　拥有 135,000 个朋友，巴拉克．奥巴马　Barack Obama　拥有 175,000 个。最近上映的电影《“反”芭比》　Bratz　的朋友达到 42,000 个。维多利亚的秘密　Victoria's Secret　粉红系列品牌有 210,000 个朋友。喜剧演员戴恩．库克　Dane Cook　是拥有朋友数最多的─超过 200 万人。创建一个介绍文件不用花一文钱，不过像“维多利亚的秘密”这类公司还是为 MySpace 在宣传上提供的帮助支付了额外费用。如果你说你是戴恩．库克或维多利亚的秘密在 MySpace 上的朋友，这是一种表达密切关系的方式，同时也在含蓄地建议你的朋友是否可以分享信息。一个 Abercrombie & Fitch 的“粉丝”，在没有这家零售商任何介入的情况下，为它建立了一个 167,000 人的会员群。
皮尔曼如是形容 MySpace 典型的运作方式：“我认识你，我看到了你的一个朋友。看看他们─他们和这个乐队是朋友。这个乐队正在进行一场演出。他们在这个很棒的俱乐部。这里有个家伙也去了那个俱乐部，他还爱看《太空堡垒卡拉狄加》　Battlestar Galactica　─也许他和我能成为朋友。”用户们愉快地通过这个流程进行交流，点击打开一个又一个页面，每个页面上都挂满了广告。　在今夏的某天，MySpace 让它的用户沐浴在 73 亿个广告中。　
随点击和交友进行得如火如荼，MySpace 正成为一个广告圣地就不足为奇了。吸引广告投放的另外一点，是 MySpace 正有效经营它自己的微型互联网。在那里，用户们都有自己的主页，上面都是关于他们自己的数据，可供搜索，还可以─用网络行业最喜欢用的专业术语来说─“捞钱”。谷歌在 2006 年许诺将一年支付约 2.5 亿美元，于 2010 年中在网站上显示 MySpace 广告的文本搜索和关键字搜索。MySpace 的大部分横幅广告都由其独立销售，并且公司正在推出新的广告搜寻技术。据调研公司 eMarketer 计算，2007 年 MySpace 将卖出 5.25 亿美元的广告，占社交网络行业总数的 58%。　Facebook 将卖出 1.25 亿美元的广告─不及前者的四分之一。　迪沃夫称，即将到来的一个巨大商机是在手机上推出带有广告支持的 MySpace。
MySpace 在贝佛利山的办公室感觉就像是一个工作室或发行公司。上午 10 点，衣考究、时髦的二十多岁年轻人在餐厅门前排队买百吉饼，拿昨晚的聚会或音乐会互相逗笑。在前台紫红色的墙上排列电影海报。用来代替高管会议室的休息室里摆满了沙发，桌上放以下这些杂志：《好莱坞报道》　Hollywood Reporter　、《综艺》　Variety　、《综艺日报》　Daily Variety　─没有别的。这可能是唯一一家提供代客泊车的大型技术公司。
能让 MySpace 的职员兴奋的事情是找到一个新乐队，或是锁定一个热门电视节目的在线播放权。“我们的核心竞争力，”迪沃夫说，“就是找出最好的内容─从最顶尖的专业内容到时下流行的内容─然后取得许可，把它放到 MySpace 上。”它与 NBA 和国家广播公司　NBC　都签有合同，另外还有《三十而立》　Thirtysomething　的创作人，在电视台播出新一季之前在 MySpace 上首播。MySpace 可以通过向内容所有者收取发行费用以及寻找和宣传它自己的内容来赚钱。事实上，它的确拥有一个 MySpace 发行公司，签下了一些热衷此道的音乐家。它还很有可能成立一个电影和视频方面的类似公司。最近重张开业的 MySpaceTV 是目前仅次于 YouTube 的第二大互联网视频网站。网站内容从新闻集团出品的《辛普森一家》　The Simpsons　剪辑，到你孩子六岁生日派对的家庭自拍视频，应有尽有。福特模特公司　Ford Models　花钱播放其“世界超级模特”大赛的宣传视频。这个视频已经被浏览 72,000 次。
而 Facebook 从未获得过一次歌曲或视频的许可权，也许将来也不会。需要指出的是，它的总部位于帕洛阿尔托市的大学大道　University Avenue　─技术行业的核爆心脏地带。在那里，通常只有在员工组成的极限飞盘队　Ultimate Frisbee　打败谷歌队时才会开派对。其他情况下人们只是彻夜工作，编写程序，绞尽脑汁琢磨新花样─几乎从不会想到 MySpace。
不幸的是，MySpace 陷于对 Facebook 一厢情愿的困扰之中。尽管来自 comScore 的数据表明，65% 的 Facebook 用户同时拥有 MySpace 帐号，迪沃夫和安德森仍然坚信 Facebook 是他们的竞争对手。不过，马克．扎克伯格不同意这种看法。“我从来不认为我们是竞争者。”他说。“我们一直在努力做些非常不同的东西，虽然我们都在社交网络空间这个领域。”扎克伯格曾几度当面或者通过手机短信跟安德森说过同样的话，对此安德森感到很恼怒。事实也正是如此。
安德森和迪沃夫为何将 Facebook 视作威胁，这不难理解。虽然扎克伯格并没有直接攻击 MySpace，但他却为其他公司这么做提供了便利。5 月下旬，Facebook 宣布它将开放自己的站点─面向 4,100 万名会员─任何人，从大型软件公司到宿舍里的黑客，都可以编写软件放到上面。扎克伯格认为，这使它成为一个“平台”。目前，Facebook 拥有 4,000 多个新应用软件─其中大部分最受欢迎的软件复制了 MySpace 上已有的一些东西。
任何对 Facebook 及其平台的谈论，都足以破坏 MySpace 的办公室气氛。这又是自我防御在作祟。“MySpace 一直都是个平台。”迪沃夫坚持这一点。“我们有一个开放的平台。”他的意思是 MySpace 允许被称为“小插件”的小型应用软件出现在网站上。
迪沃夫为人和气，不过一说到隐私问题，谈话就会变得不那么愉快。自从 MySpace 对网站内容不设任何限制以来，这项服务的难于管理就出了名。用户经常匿名操作。另外，还存在性猎艳者这一声名狼藉的问题。网站服务在过去一年中实行了一系列新的隐私保护措施，迪沃夫认为新的保护措施使 MySpace 和 Facebook 一样安全。不过，在 Facebook 网站上，保护措施被设置成默认，用假名做不了多少操作。要在 MySpace 上达到类似的隐私保护程度，需要自觉和时间。而很多会员都懒得去做。
考虑到这家公司主人的身份，如果 MySpace 日渐呈现出一家大型跨国传媒公司的面貌，这丝毫不难理解。鲁珀特．默多克给他的收购品打上了自己的印记，尤其是在将其推向国际化方面。这使它在竞争中获得了突出的优势。默多克每个月至少到访一次那个天才云集的办公室，询问迪沃夫有关会员人数和注册率等一连串问题。2006 年初，迪沃夫充满激情地告诉他，MySpace 将在英国开通第一个国际站点。“我对此非常激动。”迪沃夫说。“然后他好像说 [模仿默氏浓重而缓慢的澳大利亚口音]，｀今年会多开几个？＇我说，｀也许会有几个吧。＇然后他说，｀12 个怎么样？＇结果我们最后开了 14 个。”
安德森也有关于鲁珀特的故事：“有一次他打电话给我，说不知道什么原因，无法进行会员登录。我试通过电话帮助他，｀敲这个。敲那个。你在屏幕上看到什么？＇然后他说，｀网站提示，｀欢迎你，约翰　John　。＇然后我好像问，｀约翰？为什么会是约翰呢？＇他说　以自己的腔调模仿那厚重而有点怪异的口音　，｀我在 MySpace 上不用自己的真名。＇”
那么，真实的情况怎么样，克里斯和汤姆？“情况很好，我们希望能在这里待上很长时间，我认为这会是真正独特的经历。”迪沃夫答道，安德森点点头。“我们在新闻集团干了快两年了，而且我们有可能会再签两年，然后……”等等，有可能？面对逼问，他显得有些局促不安。“我不知道。”他说道，紧张地扫了一眼他的公关经理。他有些迟疑。“我们可能会继续留在这家公司。”MySpace 的两位最高负责人已经花了数月时间就续约两年进行谈判，但眼下仍有变数。他们在被新闻集团收购的母公司里股份不多，所以尽管他们获得了巨大成功，但并没有得到大笔回报。据称，他们在努力争取 5,000 万美元和为期两年的合同，但并不顺利。公允地说，各种迹象都表明他们一心扑在工作上，不太可能离开。迪沃夫在接受我们的采访时表现出的犹豫，可能只是一种谈判策略。
站在默多克的角度，很明显他要借 MySpace 的成功在互联网体系中扮演更重要的角色。他在今年早些时候与雅虎　Yahoo　谈到了用 MySpace 的一小部分来换取一大块肥肉。同时，技术业界的其他任何公司，尤其是雅虎和微软　Microsoft　，都迫切想参与社交网络业务。任何行业中任何面向消费者的公司，都得考虑决定是否与一家大型社交网络公司合作，或者自己单干。例如，维亚康母　Viacom　就打算自己另起炉灶。
不管这场赛马会如何演绎下去，MySpace 还是会全力前进。首先，它很快就会拿下几宗大交易。据高管们称，这将有助于从 Facebook 那里收复一些失地。“这是我第一次觉得真正有了竞争对手。”安德森说道。显然，他已经从非默多克风格的自卫状态中恢复了。“总的来说这是件好事，因为如果这个公司曾经存在过任何自满情绪的话，那么现在你有个对手要去注意了，你得说：｀嗨，我们要做得更好。＇”
MySpace 将会做得更好。Facebook 也将做得更好。今后，那些尚没有名字的参与者也会做得更好。这个行业唯一确定的输家是那些伪称这不过是昙花一现的消费者网络公司。

Tag：Facebook MYSPACE 互联网社交网站

查皮发表于18时20分13秒 | 阅读全文 | 评论 0 | 编辑 | 推荐
2007年12月30日

我看暴库漏洞原理及规律 - [安全资讯]

来源:安全中国
适合读者：脚本入侵爱好者、脚本程序员、漏洞分析员
前置知识：无
脚本小子：不管是%5c也好，Conn.asp也好，暴库都是入侵者最喜欢的一种省力而有效的入侵手法，但是很多朋友只是知道怎么用，知道如何能得到数据库，但原理究竟是什么？网络上也好，安全公司的朋友们也好，都没有正式的给出原理的分析和解释。本文的作者就试图从原理上去分析这个漏洞的形成和规律，不管对错，至少已经比我们先迈出了一大步！
我看暴库漏洞原理及规律
SQL注入流行很久了，我们找漏洞注入目的无非是想得到数据库内的东西，比如用户名密码等，更进一步的MSSQL数据库还可以借此获得权限。基于Access的基础来说，如果我们不用注入就可以得到整个数据库，不是更好吗？于是暴库成了一个比注入更简单的入侵手段。
有关暴库的方法，高手们常在入侵文章中提到，但多是一笔带过，有些就某一个方法谈的，也多是就方法进行探讨。最近有一篇《再谈%5c暴库的利用》的文章，算是对暴库进行了一些总结，因而在网是流传很广。但仍没有谈及原理，而且结论也只是就于经验，似是而非，于是决定来谈谈暴库的原理与规律。不到之处，大家多指教。
“%5c”暴库大法
这种方法被认为是暴库绝招，很是流行了一阵，但是和其它漏洞一样，随着知道的人多了，防备也加强了，没以前那么有效。这种方法简单点说就是在打开网页时，把网址址中的“/”换成“%5c”，然后提交，就可以暴出数据库的路径。
　　实际上，并不是所有网址都有效，需要“asp?id=”这样的网页地址，或者说表示有调用数据库的行为的地址。如果你确认这个网页有调用数据库的，后面不是这样的也可以，比如Chklogin.asp等也可以（还有其它条件，后面再谈）。先举个黑防第四轮实验室中的例子：
http://219.237.81.46/yddown%5cview.asp?id=3
把第二个“/”换成“%5c”：
http://219.237.81.46/yddown%5cview.asp?id=3
提交后会得到如下返回结果：
Microsoft JET Database Engine 错误 '80004005'
'D:1adminrds_dbd32rfd213fg.mdb'不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。
/yddown/conn.asp，行12
这是黑防实验室的一个系统，暴库是小编们故意开放的，因为它的关口不是注入，而是进入后台后如何获得WebShell。可以看到我们直接获取了数据库地址，可以下载了。
现在很多人都知道这个方法了，我就不多举例了。但清楚暴库原理的人估计是不多的，有人成功，有人不成功，《再谈%5c暴库的利用》一文总结说，须变换第二个“/”为“%5c”才行。很有实用性，但这个结论只是一种经验，其实并不正确，让我们先看看它的原理。
“%5c”暴库法，它不是网页本身的漏洞，而是利用了IIS解码方式中的一个特性，如果IIS安全设置不周全，而网页设计者未考虑IIS错误，就会被人利用。为何要用“%5c”？它实际上是“”的十六进制代码，也就是“”的另一种表示法。在电脑中，它们是同一个东东，但提交“”和“%5c”却会产生不同的结果。在IE中，我们把下面第一个地址中的“/”换成“”提交：
http://219.237.81.46/yddown/view.asp?id=3
http://219.237.81.46/yddownview.asp?id=3
二者的访问结果是一样的。IE会自动把“”转变成“/”，从而访问到同一地址。但是，当我们把“/”换成十六进制写法“%5c”时，IE不会对此进行转换。地址中的“%5c”被原样提交了，抓包结果如下：
GET /yddown%5cview.asp?id=3 HTTP/1.1
当IIS收到并做出解析时，又会将%5c还原成“”。这样，IIS中网址的相对路径就变成/yddownview.asp，这一点很重要，问题正是从这里开始的。
在ASP网页中，凡调用数据库时，都会用到一个连接数据库的网页Conn.asp，它会创建一个数据库连接对象，定义要调用的数据库路径，一个典型的Conn.asp如下：
大家注意第４句：“DBPath = Server.MapPath("admin/rds_dbd32rfd213fg.mdb")”，Server.MapPath方法的作用是将网站中的相对路径转变成物理上的绝对路径，为何要这样？因为连接数据库时，须指明它的绝对路径才能读取和写入。那什么是相对路径、绝对路径？IIS为了不让访问者知道真实的实际路径，并且确保网站不因变换地址而影响使用，它采用了一种相对路径来表示目录与文件之间的关系。也就是网址目录只表示从根目录起的相对位置。比如网站：http://219.237.81.46的根目录为：“D:1”，雨点下载目录则在根目录（D:1）内的“yddown”下，我们网站访问该站时，就是在访问D:1yddown目录，而http://219.237.81.46/yddown/admin/只表明了Admin与Yddown这个目录的相对关系，把这个网站放在E盘，也一样不改变Admin位于Yddown目录下的关系。
当Server.MapPath方法将相对路径转为真实路径时，它实际是三部分路径加在一起得到真实路径的：网页目前执行时所在的相对路径，也就是从网站物理根目录起的相对路径，比如上面例子中Conn.asp处在从根目录起的“/yddown/”下；然后调用的数据库的相对路径是admin/rds_dbd32rfd213fg.mdb，这样就得到从根目录起的完整相对路径：“/yddown/admin/rds_dbd32rfd213fg.mdb”。这些都只是相对的路径，如何变为真实路径呢？
　　设置过IIS的人都会知道，每一个网站，都必须指定它在硬盘上的物理目录，比如上例中，网站根目录所在的物理目录为：“D:1”，Server.MapPath方法正是通过把“网站根目录的物理地址＋完整的相对路径”，从而得到真实的物理路径，数据库在硬盘上的物理路径是：D:1yddownadminrds_dbd32rfd213fg.mdb。IIS以“”表示真实路径的目录关系，而以“/”表示虚拟路径，这可能就是IE会自动把我们地址中的“”转为“/”的原因。
　　明白这些，我们再来理解暴库就不难了，当我们提交：http://219.237.81.46/yddown%5cview.asp?id=3时，View.asp调用Conn.asp后，得到的网页相对路径是这样的：“/yddown”，再加上“admin/rds_dbd32rfd213fg.mdb”，就得到“/yddown＋admin/rds_dbd32rfd213fg.mdb”。在IIS中，“/”和“”代表着不同的意义，遇到了“”时，认为它已到了根目录所在的物理路径，不再往上解析（为何不再往上解析？后面还会分析），于是网站的完整相对路径变成了：“admin/rds_dbd32rfd213fg.mdb”，再加上根目录的物理路径，得到的真实路径变成：“D:1adminrds_dbd32rfd213fg.mdb”，而这个路径是不存在的，数据库连接当然会失败，于是IIS会报错，并给出错误原因：
Microsoft JET Database Engine 错误 '80004005'
'D:1adminrds_dbd32rfd213fg.mdb'不是一个有效的路径。确定路径名称拼写是
否正确，以及是否连接到文件存放的服务器。
/yddown/conn.asp，行12
这就是暴库方法的来历。
　　《再谈%5c暴库的利用》一文中说，必须是网址中的第二级目录才可以成功，第一个不行。我们从理论上来分析一下，看到底有无规律。还以上面网址为例，如果将第一个“/”换成“%5c”，得到的网站相对路径变成“yddows/admin/rds_dbd32rfd213fg.mdb”，解析到“”时，认为已到物理目录，不再往前解析。而事实上，它确实也是根目录，所以得到的物理路径为：“D:1dydowadminrds_dbd32rfd213fg.mdb”，这个路径是正确的，所以不会出错，当然不会暴出数据库路径。
第二个“/”换成“%5c”的情况，我们上面已作分析，那是不是真的就是二级页面才可以暴出呢？事实上，只是因为二级页面较为常见，并不是真理。如果这个下载系统是某一个网站中的三级目录，那第三个“/”成功的可能性更大。也就是说，最右边第一个成功可能性大！
我先举个例子，再说原因：
http://nice.xmu.edu.cn/channely/blog/showlog.asp?cat_id=31&log_id=246
这个网址变第二个“/”为“%5c”时，网站打开很慢，但没有出错。当我们把第三个“/”变成“%5c”后，提交：
http://nice.xmu.edu.cn/channely/blog%5cshowlog.asp?cat_id=31&log_id=246
数据库暴出来了：
Microsoft JET Database Engine 错误 '80004005'
'H:channelylog_mdb%29dlog_mdb%29.asp'不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。
/channely/blog/conn.asp，行18
为何这样？这是因为网站用了虚拟目录，也就是说这个网站的子目录Channely并不在网站根目录内。设置过IIS的人会知道，可以将网站目录外的一个真实物理目录设置为网站的虚拟目录。也就是说，网站的相对对径并不总是从根目录算起，很可能在某个子目录就指向了物理目录。
上面的结果很显然，Channely已位于H：盘的根目录上，上面再没有目录。事实上，很可能网站在D：盘或E：盘，而通过IIS中设置Channely虚拟子目录指向网站根目录以外的“H:channely”。
这里，我们可以更清楚的看到，微软IIS为何没有到根目录，只要遇上“”就认为已到物理绝对路径，不再往上解析的原因，就是为了处理这种网站虚拟目录与根目录不在一起的情况。它优先查询每个目录是否指向了物理路径，如果指向了，则把它换成绝对路径，而它上面的相对地址不再解析转换。
从以上分析可知，我们只有在数据库相对地址和它的目录绝对地址之间使用“”（“％５ｃ”）才能达到目的。上例中，如果在第二处使用，它只会影响到IIS寻找虚拟的Channely目录地址，而Conn.asp中解析出的数据库地“H:channelybloglog_mdb%29dlog_mdb%29.asp”仍是对的。
《再谈%5c暴库的利用》中还说了一种针对只有一级目录的解决方法：“其实一级目录我们也同样可以成功的，我们可以通过构造一个多级目录来达到暴库的目的。如：
http://www.target.com/noexists/..%5clist.asp?id=1
这样大家就会有新的惊喜了，呵呵。”真的吗？从理论上分析，这种方法是不会成功的。因为遇到“%5c”时，页面不再解析，所以中间构造的目录不论是真是假，都是不起作用而被舍弃了，相对路径还是到了根目录，路径不会出错。为了证明，我特意找了一个例子：
http://www.om88.com/Article_Show.asp?ArticleID=481
这个网站我们先用Conn.asp方法暴出数据库(后面将讲解这个方法），说明服务器和网站设置是可以暴库的。提交：
http://www.om88.com/inc/conn.asp
得到如下结果，如图1所示。
图1
可以看到是可以暴库的，我们再提交：
http://www.om88.com/abc/..%5cArticle_Show.asp?ArticleID=481
却暴不出库，仍得到正常页面（换成存在的路径结果也一样），但图片无法显示。如图2所示。
图2
这是因为相对路径变了，所以无法正确找到图片路径，但绝对路径解析时被“%5c”舍弃了，没有出错，当然暴不出库了。
Conn.asp暴库大法
这里的Conn.asp只是表示数据库调用文件，因为多数都是这个名字（有些网站改名，我们也视同Conn.asp）。其实，这种暴库法是最先出现的，以前很多牛人都对此进行过探讨，我记得黑防也在特别早的时候专门讨论了这个方法。只是在“%5c”暴库大法出现后，倒较少有人提及。其实个人认为，“%5c”暴大法随着服务器设置安全性的加强，用武之地会越来越少。而Conn.asp暴库大法发挥的余地更大，可以人为构造，臭要饭的当年著名的动网大挪移实现暴库，其实也属于此类。
在上面http://www.om88.com/的一例中，用“%5c”暴不出数据库路径，因为没有二级目录，但用第二种却可以暴出，它是动力系统的。我们再来看另外一个盗帅的例子：http://www.51see.org/
提交：
http://www.51see.org/db/user.asp
得到如下结果，如图3所示。
“Microsoft JET Database Engine 错误 '80004005'
'd:Hostingwwwrootuilady_comhtdocsdbdbdownloadwoaini12345.asp'不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。
/db/user.asp，行6 ”
图3
有人可能会说，这么简单就暴库，好爽！是不是所有网站都可以这样啊？当然不是，已作了防护的站点肯定不行，没作防护的，要暴库也是有条件的。如果说第一种暴库法是利用了绝对路径出错，那么，这种暴库法就是利用了相对路径出错。
一般来说，只要Conn.asp不在根目录的系统，而调用文件在根目录，就会出现这种问题。当然这种说法也是经验性的，准确的说就是，Conn.asp与调用它的文件如果相对位置改变了，就会报错，暴出数据库路径。这样说可能有人不明白，不要紧，接着看你就会明白的。
我们从动力文章系统说起。
动力文章系统的Conn.asp位于系统下的INC目录下，而很多调用它的文件在系统根目录下，比如User_ChkLogin.asp等，这样当Conn.asp执行时，它是在系统根目录“D:wwwrootzyx688wwwroot”下执行的。因此，Conn.asp文件中，调用数据库时它考虑到执行时的目录路径，因而数据库的相对地址写成如下：
db="database/fp360609.asp"
这样，当它在系统根目录下执行时，数据库的相对路径为根目录下的“database”目录，但当我们直接请求它时，它工作的当前目录是在根目录下的INC目录内，这时数据库的相对路径就变成了“inc/database/fp360609.asp”，这样它当然出错，得到的绝对路径中也多出了“inc”。为了让大家看得更清楚，我们举一个可以用两种方法暴库的网站，比较一下看有何不同。提交：
http://www.pofen.com/sc/down%5cshow.asp?id=437
得到：
“Microsoft JET Database Engine 错误 '80004005'
'D:Webdatapofen.comscdbdownload.mdb'不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。
/sc/down/db/user.asp，行6 ”
再提交：
http://www.pofen.com/sc/down/db/user.asp
得到：
Microsoft JET Database Engine 错误 '80004005'
'D:Webdatapofen.comscdowndbdbdownload.mdb'不是一个有效的路径。确定路径名称拼写是否正确，以及是否连接到文件存放的服务器。
/sc/down/db/user.asp，行6
两种方法得到的绝对路径，一个比实际路径少了，一个则多了，这两个系统都是因为Conn.asp不在系统根目录下而引起的。那是不是Conn.asp放在根目录，与调用的文件在一个目录下就无事呢？如果在一起，当然没事，但牛人自有牛法子，可以通过构造方法来造成相对路径变化，一样能达到暴库的目的。比如，动网的大挪移手法，将Conn.asp移位，从而暴库。
当然，实际操作中，因为Conn.asp移走后，网站无法工作，所以没有成功，但这种思路还是给很多人启发。如果有一种方法可以复制而不是移动，或者说，移动的不是Conn.asp,而是调用Conn.asp的其它文件，比如Chklogin之类，理论上就可以成功。今天刚看到一个暴动易系统路径的最新方法，其原理就是构造错误而达到获得真实路径的目的。
防范暴库
说白了，暴库是因为IIS服务器会对每个执行错误给出详细说明，并停止执行，IIS的默认设置又是将错误信息返回给用户。因此，要避免暴库，就应改变IIS的默认设置，选取错误时只给一个出错的通知，不给详细信息。如图4所示。
图4
其实，有些虚拟主机为了便于站长调试，一般不关掉信息返回，作为网站管理者，又无法对虚拟主机设置时，只能在网页中加强防范。就是在可能出错的页面加上这一句：“On Error Resume Next”。它的意思是出错后，恢复执行下面的语句，也就是不理会出错，当然就不会给出错误信息了。动易系统3.62版加上这句话后，现在就暴不出路径了，而天意商务网的Conn.asp也不在根目录，但因为加了这句，也暴不出数据库了。
关于暴库的原理和分析就说到这里，大家有什么看法可以发文一起探讨，并恳请牛人们指教！谢谢！

Tag：暴库漏洞黑客

查皮发表于17时06分45秒 | 阅读全文 | 评论 0 | 编辑 | 推荐