注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
技术交流
» [讨论]一个从未遇到的MSSQL数据库连接方式
返回列表
发帖
richy
发短消息
加为好友
richy
当前离线
UID
1229
帖子
198
精华
0
积分
509
威望
816
金钱
666
阅读权限
70
在线时间
1 小时
注册时间
2008-7-16
最后登录
2009-4-9
3.A.S.T少校
帖子
198
积分
509
威望
816
金钱
666
在线时间
1 小时
1
楼
跳转到
»
正序看帖
打印
字体大小:
t
T
发表于 2008-7-24 17:20
|
只看该作者
[讨论]一个从未遇到的MSSQL数据库连接方式
数据库
,
MSSQL
,
讨论
[讨论]一个从未遇到的MSSQL数据库连接方式
议题作者:fucking
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
小弟近日在韩国的一个站点游荡,利用SA注入点写上了一句话木马,于是上传大马之,不想各种组件被删之,于是利用小马客户端读取CONN中的信息(因为注入点的权限是SA的,所以我想直接读入用户名,密码然后添加管理员。)
但是遇到一个问题,它那个数据库写的我没看懂。。。也找不到数据库密码等信息。。。哎,只怪小弟阅历不深啊,不知怎么办了。。。在国内好像没找到相关信息。。
数据库DBlib.asp 连接代码如下:
Code Language : ASP
<%
dim Conn
dim dbcom
dim dbcon
function DBConnect()
Set Conn = Server.CreateObject(\"ADODB.Connection\")
Conn.Open Application(\"CnxnStr\")
set dbcom = server.createobject(\"adodb.command\")
dbcom.activeconnection = Conn
dbcom.commandtype = adcmdtext
end function
function DBConn()
Set dbCon = Server.CreateObject(\"ADODB.Connection\")
dbCon.Open Application(\"CnxnStr\")
end function
function DBClose()
Conn.Close()
Set Conn = Nothing
end function
function DBClose2()
dbCon.Close()
Set dbCon = Nothing
end function
%>
Parsed in 0.005 seconds
小弟也没研究过MSSQL了,所以请各位大虾帮忙了,怎么样才能搞到它的数据库用户名,密码。。。或者再有其他思路来搞之?.。。。小弟感激不尽。。。
帖子28 精华
0
积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6
查看详细资料
TOP
您知道您年薪应是多少?
dingking
荣誉会员
收藏
分享
lzx
发短消息
加为好友
lzx
当前离线
UID
696
帖子
14
精华
0
积分
24
威望
34
金钱
26
阅读权限
10
在线时间
0 小时
注册时间
2008-7-16
最后登录
2009-1-19
3.A.S.T士兵
帖子
14
积分
24
威望
34
金钱
26
在线时间
0 小时
6
楼
发表于 2008-7-24 17:20
|
只看该作者
response.write Application("CnxnStr")Dreamless world……
帖子25 精华
0
积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30
查看详细资料
TOP
让女孩一夜变的更有女人味
fucking
晶莹剔透§烈日灼然
TOP
明记
发短消息
加为好友
明记
当前离线
UID
776
帖子
11
精华
0
积分
17
威望
22
金钱
22
阅读权限
10
在线时间
0 小时
注册时间
2008-7-16
最后登录
2008-7-25
3.A.S.T士兵
帖子
11
积分
17
威望
22
金钱
22
在线时间
0 小时
5
楼
发表于 2008-7-24 17:20
|
只看该作者
如果 可能
你在 这个目录下
形如 global.asa 的文件
里面可能会找到很多有用的东西
如: CnxnStr 这个字符串
帖子152 精华
0
积分3681 阅读权限100 性别男 在线时间1005 小时 注册时间2005-6-27 最后登录2008-7-23
查看详细资料
TOP
让女孩一夜变的更有女人味
沉渊
晶莹剔透§烈日灼然
TOP
高步轩仔
发短消息
加为好友
高步轩仔
当前离线
UID
467
帖子
18
精华
0
积分
29
威望
36
金钱
25
阅读权限
10
在线时间
1 小时
注册时间
2008-7-14
最后登录
2008-9-20
3.A.S.T士兵
帖子
18
积分
29
威望
36
金钱
25
在线时间
1 小时
4
楼
发表于 2008-7-24 17:20
|
只看该作者
找找这个Conn.Open Application("CnxnStr")
不过很有可能封装成了dll
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
TOP
爱要怎么说出口
xinfulove
晶莹剔透§烈日灼然
TOP
jack
发短消息
加为好友
jack
当前离线
UID
775
帖子
15
精华
0
积分
23
威望
30
金钱
30
阅读权限
10
在线时间
0 小时
注册时间
2008-7-16
最后登录
2008-8-2
3.A.S.T士兵
帖子
15
积分
23
威望
30
金钱
30
在线时间
0 小时
3
楼
发表于 2008-7-24 17:20
|
只看该作者
晕..这也叫从未遇到过吗?很常见的数据库连接方式嘛..虽然俺ASP不是很精通 但也没觉得有什么猫腻
帖子7 精华
0
积分30 阅读权限40 在线时间19 小时 注册时间2006-6-4 最后登录2008-6-23
查看详细资料
TOP
kylin
荣誉会员
TOP
草莓妹
发短消息
加为好友
草莓妹
当前离线
UID
846
帖子
12
精华
0
积分
18
威望
23
金钱
22
阅读权限
10
在线时间
0 小时
注册时间
2008-7-16
最后登录
2008-9-29
3.A.S.T士兵
帖子
12
积分
18
威望
23
金钱
22
在线时间
0 小时
2
楼
发表于 2008-7-24 17:20
|
只看该作者
很明显.密码不在这个文件里面...里面是定义的一些函数.
韩国的数据库连接文件很多是叫 DBconn.asp ...(也有叫其他名字的)
自己认真找找...
看看其他文件包含的文件... include了哪个文件...~
数据库连接文件一般不至于DLL封装....至少我没见到韩国的站用DLL封装的...~昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-22
查看详细资料
TOP
让女孩一夜变的更有女人味
bluenight
晶莹剔透§烈日灼然
TOP
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@
@@@ 加入本站会员 一个月月赚1200+的秘密@@@