[讨论]一个从未遇到的MSSQL数据库连接方式
[讨论]一个从未遇到的MSSQL数据库连接方式议题作者:fucking
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
小弟近日在韩国的一个站点游荡,利用SA注入点写上了一句话木马,于是上传大马之,不想各种组件被删之,于是利用小马客户端读取CONN中的信息(因为注入点的权限是SA的,所以我想直接读入用户名,密码然后添加管理员。)
[img]http://forum.eviloctal.com/images/smilies/yangcong/58.gif[/img]
但是遇到一个问题,它那个数据库写的我没看懂。。。也找不到数据库密码等信息。。。哎,只怪小弟阅历不深啊,不知怎么办了。。。在国内好像没找到相关信息。。
数据库DBlib.asp 连接代码如下:
Code Language : ASP
<%
dim Conn
dim dbcom
dim dbcon
function DBConnect()
Set Conn = Server.CreateObject(\"ADODB.Connection\")
Conn.Open Application(\"CnxnStr\")
set dbcom = server.createobject(\"adodb.command\")
dbcom.activeconnection = Conn
dbcom.commandtype = adcmdtext
end function
function DBConn()
Set dbCon = Server.CreateObject(\"ADODB.Connection\")
dbCon.Open Application(\"CnxnStr\")
end function
function DBClose()
Conn.Close()
Set Conn = Nothing
end function
function DBClose2()
dbCon.Close()
Set dbCon = Nothing
end function
%>
Parsed in 0.005 seconds
小弟也没研究过MSSQL了,所以请各位大虾帮忙了,怎么样才能搞到它的数据库用户名,密码。。。或者再有其他思路来搞之?.。。。小弟感激不尽。。。[img]http://forum.eviloctal.com/images/smilies/yangcong/62.gif[/img]
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=136000]0[/url] 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136000]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 很明显.密码不在这个文件里面...里面是定义的一些函数.
韩国的数据库连接文件很多是叫 DBconn.asp ...(也有叫其他名字的)
自己认真找找... [img]http://forum.eviloctal.com/images/smilies/yangcong/08.gif[/img]
看看其他文件包含的文件... include了哪个文件...~
数据库连接文件一般不至于DLL封装....至少我没见到韩国的站用DLL封装的...~昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-132350.html]bluenight[/url] [img]http://forum.eviloctal.com/images/avatars/04.gif[/img]
晶莹剔透§烈日灼然 找找这个Conn.Open Application("CnxnStr")
不过很有可能封装成了dll
帖子30 精华[url=http://forum.eviloctal.com/digest.php?authorid=132350]0[/url] 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 [url=http://www.xxoxx.com.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=132350]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-51817.html]xinfulove[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 晕..这也叫从未遇到过吗?很常见的数据库连接方式嘛..虽然俺ASP不是很精通 但也没觉得有什么猫腻
[img]http://forum.eviloctal.com/images/smilies/yangcong/63.gif[/img]
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=51817]0[/url] 积分30 阅读权限40 在线时间19 小时 注册时间2006-6-4 最后登录2008-6-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=51817]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-6589.html]kylin[/url] [img]http://forum.eviloctal.com/customavatars/6589.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 如果 可能
你在 这个目录下
形如 global.asa 的文件
里面可能会找到很多有用的东西
如: CnxnStr 这个字符串
帖子152 精华[url=http://forum.eviloctal.com/digest.php?authorid=6589]0[/url] 积分3681 阅读权限100 性别男 在线时间1005 小时 注册时间2005-6-27 最后登录2008-7-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6589]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-80082.html]沉渊[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 response.write Application("CnxnStr")Dreamless world……
帖子25 精华[url=http://forum.eviloctal.com/digest.php?authorid=80082]0[/url] 积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=80082]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-136000.html]fucking[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]