[讨论]一个从未遇到的MSSQL数据库连接方式 数据库, MSSQL, 讨论

richy

[讨论]一个从未遇到的MSSQL数据库连接方式
议题作者：fucking
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

小弟近日在韩国的一个站点游荡，利用SA注入点写上了一句话木马，于是上传大马之，不想各种组件被删之，于是利用小马客户端读取CONN中的信息(因为注入点的权限是SA的，所以我想直接读入用户名，密码然后添加管理员。)

但是遇到一个问题，它那个数据库写的我没看懂。。。也找不到数据库密码等信息。。。哎，只怪小弟阅历不深啊，不知怎么办了。。。在国内好像没找到相关信息。。

数据库DBlib.asp 连接代码如下：
Code Language : ASP
<%
dim Conn
dim dbcom
dim dbcon

function DBConnect()
  Set Conn = Server.CreateObject(\"ADODB.Connection\")
Conn.Open Application(\"CnxnStr\")

set dbcom = server.createobject(\"adodb.command\")
dbcom.activeconnection = Conn
dbcom.commandtype = adcmdtext
end function

function DBConn()
Set dbCon = Server.CreateObject(\"ADODB.Connection\")
dbCon.Open Application(\"CnxnStr\")
end function

function DBClose()
Conn.Close()
Set Conn = Nothing
end function

function DBClose2()
dbCon.Close()
Set dbCon = Nothing
end function

%>
Parsed in 0.005 seconds
小弟也没研究过MSSQL了，所以请各位大虾帮忙了，怎么样才能搞到它的数据库用户名，密码。。。或者再有其他思路来搞之?.。。。小弟感激不尽。。。
帖子28 精华0 积分103 阅读权限40 性别男 在线时间124 小时 注册时间2007-8-19 最后登录2008-6-6 查看详细资料TOP 您知道您年薪应是多少?


dingking
荣誉会员

草莓妹

很明显.密码不在这个文件里面...里面是定义的一些函数.

韩国的数据库连接文件很多是叫 DBconn.asp ...(也有叫其他名字的)

自己认真找找...  

看看其他文件包含的文件... include了哪个文件...~

数据库连接文件一般不至于DLL封装....至少我没见到韩国的站用DLL封装的...~昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-22 查看详细资料TOP 让女孩一夜变的更有女人味

bluenight
晶莹剔透§烈日灼然

高步轩仔

找找这个Conn.Open Application("CnxnStr")

不过很有可能封装成了dll
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP 爱要怎么说出口

xinfulove
晶莹剔透§烈日灼然

jack

晕..这也叫从未遇到过吗?很常见的数据库连接方式嘛..虽然俺ASP不是很精通 但也没觉得有什么猫腻



帖子7 精华0 积分30 阅读权限40 在线时间19 小时 注册时间2006-6-4 最后登录2008-6-23 查看详细资料TOP

kylin
荣誉会员

明记

如果 可能
你在 这个目录下  
形如 global.asa 的文件
里面可能会找到很多有用的东西

如: CnxnStr 这个字符串
帖子152 精华0 积分3681 阅读权限100 性别男 在线时间1005 小时 注册时间2005-6-27 最后登录2008-7-23 查看详细资料TOP 让女孩一夜变的更有女人味

沉渊
晶莹剔透§烈日灼然

lzx

response.write Application("CnxnStr")Dreamless world……
帖子25 精华0 积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30 查看详细资料TOP 让女孩一夜变的更有女人味

fucking
晶莹剔透§烈日灼然