[讨论]得到JSP服务器后拿分离的ORCAL数据库遇到难题
[讨论]得到JSP服务器后拿分离的ORCAL数据库遇到难题议题作者:simpleboy
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
本人纯属学习,无破坏性!
在对一个JSP的大型网站做入侵学习时,对JSP很没天赋。但通过对服务器的E出
后随便上传了一个大马
[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img] [img]http://forum.eviloctal.com/attachments/month_0803/20080309_8888e03ad9408e7232e1k65MgFG73dwI.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=11057¬humb=yes]9c6d3334746db82b5ab5f52a.jpg[/url] (28.17 KB)
2008-3-9 00:46
这个是D盘 TOMCAT 和 网通电信的ROOT文件都在这里
[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img] [img]http://forum.eviloctal.com/attachments/month_0803/20080309_324822f91edadcc208f2mg3um831KMdS.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=11058¬humb=yes]3176115554df50d4b645ae7b.jpg[/url] (10.62 KB)
2008-3-9 00:46
C盘 ,JDK目录所在
查看主机上所有服务 没有找到有关数据库的服务
猜测 数据库与主机分离(这个可以理解,是个大学的网站)
WIN2K的服务器加上JSP 猜测数据库不是MSSQL就是ORCAL
最后确定是ORCAL
但本人对JSP和ORCAL 之前没有任何接触
但我想一定有配置文件存放ORCAL数据库的地址和用户名 密码等信息
此下 应该如何得到数据库的信息只做安静的观众
帖子72 精华[url=http://forum.eviloctal.com/digest.php?authorid=67862]2[/url] 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67862]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32385&repquote=139457&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32385&pid=139457&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-67862.html]simpleboy[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 无论是tomcat的文件下还是j2sdk的文件下
都没有配置文件的存在
估计是写到类中了
谁有什么好的拿库的方法啊
请指点下只做安静的观众
帖子72 精华[url=http://forum.eviloctal.com/digest.php?authorid=67862]2[/url] 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67862]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32385&repquote=139522&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32385&pid=139522&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-64156.html]axuan[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 主要看CLASS,和XML文件
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=64156]0[/url] 积分7 阅读权限40 性别女 在线时间4 小时 注册时间2006-9-17 最后登录2008-7-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=64156]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32385&repquote=139561&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32385&pid=139561&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-67862.html]simpleboy[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 很多class文件
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<!--Generated by WebLogic Workshop-->
<%@ page language="java" %>
<%@ page contentType="text/html;charset=GBK" %>
<%@ page import="java.sql.*" %><html><head>
<link href="css/style.css" rel="stylesheet" type="text/css">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>
Web Application Page
</title>
</head>
<jsp:useBean id="UserBean" scope="page" class="WYMIS.WymisSch"/>
<%
try{
int mark=0;
int num=0;
String sql=null;
ResultSet rs=null;
ResultSet rs2=null;
String user_id=request.getParameter("userid");
String userpassword=request.getParameter("userpassword");
String user_power="";
sql="select count(*) from u_user_list where user_id='"+user_id+"'and user_password='"+userpassword+"'";
rs=UserBean.executeQuery(sql);
if(rs.next())
num=rs.getInt(1);
UserBean.close();
/////////////////////防范sql注射攻击????????任//////////////////////
int pos1=user_id.indexOf("'",0);
int pos2=user_id.indexOf("'",0);
if(num>10||pos1>=0||pos2>=0)
{
%>
<script>
alert("你输入了恶意字符,存在恶意入侵嫌疑,已经记录下你的IP!");
</script>
<%
user_id="";
userpassword="";
}
/////////////////////防范sql注射攻击????????任//////////////////////
sql="select * from u_user_list where user_id='"+user_id+"'and user_password='"+userpassword+"'";
if(num>=1)//说明此时这个用户不止一个(密码和账号)
{
rs=UserBean.executeQuery(sql);
while(rs.next())
{
user_power=rs.getString("user_power");//
for(int i=0;i<696;i++)
{
if(user_power.substring(i,i+1).equals("1"))
{mark=1;user_power=rs.getString("user_power");break;}
}//for(int i=0;i<696;i++)
if(mark==1)
break;
}//while(rs.next())
if(mark==1)//表示存在该用户而且是有一个管理平台的账号;
{
//设置Session的过期时间
session.setMaxInactiveInterval(9000);//9000ms
//////////判断是否已经登陆//////////////////
String login_flag="";
session.putValue("login_flag","1");
//////////判断是否已经登陆//////////////////
session.putValue("user_id",user_id);
session.putValue("user_power",user_power);
String user_name=rs.getString("user_name");
session.putValue("user_name",user_name);
String user_train_center_name=rs.getString("train_center_name");
session.putValue("user_train_center_name",user_train_center_name);
String user_train_center_no=rs.getString("train_center_no");
session.putValue("user_train_center_no",user_train_center_no);
UserBean.close();
%>
<frameset rows="5,107,*" cols="*" framespacing="0" frameborder="yes" border="0" bordercolor="#003366">
<frame src="UntitledFrame-1">
<frame src="top.jsp" name="topFrame" scrolling="NO" noresize >
<frame src="bottom.jsp" name="downFrame">
</frameset>
<noframes><body>
</body></noframes>
<%
}// if(mark==1)//表示存在该用户而且是有一个管理平台的账号;
else
{
%>
<script>
alert("无效用户名/密码,请您重新登陆!");
window.location="index.jsp";
</script>
<%
}//else
}//if(num>=1)//说明此时这个用户不止一个(密码和账号)
else
{
%>
<script>
alert("无效用户名/密码,请您重新登陆!");
window.location="index.jsp";
</script>
<%
}//else
}//try
catch(Exception e)
{
UserBean.close();
out.print("系统繁忙!请稍后登录!");
}
%>
</html>
这是管理登陆的logo.JSP文件
但是没有找到USEBEAN
应该在哪个目录呢?
XML文件在JSP中有什么作用 ??只做安静的观众
帖子72 精华[url=http://forum.eviloctal.com/digest.php?authorid=67862]2[/url] 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67862]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32385&repquote=139585&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32385&pid=139585&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-159666.html]road[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 ~
方法很简单~搞定那台ORACLE服务器,然后ROOT进去,su - oracle,改SYS密码,一切解决,遇到过好几个这种站了
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=159666]0[/url] 积分5 阅读权限40 在线时间5 小时 注册时间2008-2-23 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=159666]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32385&repquote=139888&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32385&pid=139888&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-160819.html]黑暗传说[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 看来对一解决件事有多总方法[img]http://forum.eviloctal.com/images/smilies/default/handshake.gif[/img]
帖子17 精华[url=http://forum.eviloctal.com/digest.php?authorid=160819]0[/url] 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160819]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32385&repquote=140353&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32385&pid=140353&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-1799.html]撕碎了的小C[/url] [img]http://forum.eviloctal.com/customavatars/1799.gif[/img]
技术核心组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level2.gif[/img]
页:
[1]