[讨论]一个从未遇到的MSSQL数据库连接方式
议题作者:fucking信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
小弟近日在韩国的一个站点游荡,利用SA注入点写上了一句话木马,于是上传大马之,不想各种组件被删之,于是利用小马客户端读取CONN中的信息(因为注入点的权限是SA的,所以我想直接读入用户名,密码然后添加管理员。)
[s:264]
但是遇到一个问题,它那个数据库写的我没看懂。。。也找不到数据库密码等信息。。。哎,只怪小弟阅历不深啊,不知怎么办了。。。在国内好像没找到相关信息。。
数据库DBlib.asp 连接代码如下:
[language=asp]<%
dim Conn
dim dbcom
dim dbcon
function DBConnect()
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open Application("CnxnStr")
set dbcom = server.createobject("adodb.command")
dbcom.activeconnection = Conn
dbcom.commandtype = adcmdtext
end function
function DBConn()
Set dbCon = Server.CreateObject("ADODB.Connection")
dbCon.Open Application("CnxnStr")
end function
function DBClose()
Conn.Close()
Set Conn = Nothing
end function
function DBClose2()
dbCon.Close()
Set dbCon = Nothing
end function
%>[/language]
小弟也没研究过MSSQL了,所以请各位大虾帮忙了,怎么样才能搞到它的数据库用户名,密码。。。或者再有其他思路来搞之?.。。。小弟感激不尽。。。[s:269] 很明显.密码不在这个文件里面...里面是定义的一些函数.
韩国的数据库连接文件很多是叫 DBconn.asp ...(也有叫其他名字的)
自己认真找找... [s:289]
看看其他文件包含的文件... include了哪个文件...~
数据库连接文件一般不至于DLL封装....至少我没见到韩国的站用DLL封装的...~ 找找这个Conn.Open Application("CnxnStr")
不过很有可能封装成了dll 晕..这也叫从未遇到过吗?很常见的数据库连接方式嘛..虽然俺ASP不是很精通 但也没觉得有什么猫腻
[s:270] 如果 可能
你在 这个目录下 搜索
形如 global.asa 的文件
里面可能会找到很多有用的东西
如: CnxnStr 这个字符串 response.write Application("CnxnStr") 哎。冰血大哥啊。。。这个问题我在前几天都已经解决了奥(不是在这里解决的奥 ,没想到今天才移过来。。。:( ,还是谢谢尊敬的管理员奥,,, [s:269]
这个韩国站就是BT的说,数据库密码等信息全都封装在以UDF的文件里了,。。dingking大哥实战经验那么广,还没遇到哈。。。(*^__^*) 嘻嘻……。。确实是这样的。。。具体UDF信息,自己baidu咯。。。
报告kylin,沉渊大哥,其实ASP里面CnxnStr是都没大多用的。。上面的ASP代码,那只是一些介绍数据库操作的一些东东撒。。。,真正根目录的确有个global.asa。。。读取到鸟UDF的真实目录撒。。。
还有,这个站点真实变态。。。不过小菜还是征服了它撒、、、懒得说了,还是谢谢各位大虾的回复撒~~~~~ [s:265]
页:
[1]