[讨论]dbower到底还可以帮我什么
议题作者:hum2049信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
今天拿到一个站,一看是dbower的,高兴啊,以为有鸡吃了。结果刚一“活动”,出现了以下几个问题:
1:发现不可以差异备份,但是在目录下,发现了备份过的asp文件,知道已经被人拿过了,是差异备份的。看来是那小子不让别人备份了,独霸啊!我找了管理员的密码,破不出来。
2:我找了管理员的密码,破不出来。密码是这样的:22509cfde8545a8ed282306be6118907
我可以update,但是也不行。
我用:update au_admin set pwd '密码' where ursname+'帐号'结果提示出现了什么语句中有不合法字符。想了下,用我用如下语句:
[code]update%20au_admin%20set%20pwd%3D%2796e79218965eb72c92a549dd5a330112%27%20where%20usrname%3D%27%u5211%27;--[/code]
我把他escape编码了。不合法字符的问题解决了。但是结果还是莫名其妙,大家看:
[quote]Microsoft OLE DB Provider for SQL Server 错误 '80040e57'
浮点值 '96e79218965' 超出了计算机表示范围(8 字节)。
/inc/function.asp,行 7 [/quote]
没明白。
3:利用列目录,看了些什么ewebeditor之类的。但是都做好了防护,估计是先前那个人入侵得手之后做的防护。
4:不能跨站,有一个sql dvbbs的目录,被无耻的人挂吗了。看不到dvbbs的数据库,不能跨站。
想不出来,还有什么用处。大家指点下嘛!
页:
[1]