第八十九章 木马.弱点.扫描 (第2/3页)
道吗?」
庄胜哲说:「当然可以。通常这种情况我们可以利用iis的漏洞取出未经解析编译的asp在asp档案中如果使用ado元件连接到ms_sqlserver的话那便会有一段存取用户名与密码写在原始码中但这方法并不是万能的。」
庄胜哲说完后便示意云飞找出该服务器上存有asp的位置读取了其中一个asp档案原始码并且找到存取数据库用的用户名与密码位置。
「你们看!」庄胜哲说:「setnet=server.netet‘driver={sqlserver};database=bk2;server=2位置在ip175.212.69.13这里然后再下面这行uid=‘eb‘;pd=‘sq1‘这里便是指密码从这里就可以找到用户名密码了。」
云飞此时又检视另一个asp网页原始码说:「这个是利用路径找到数据库的方式在这个服务器的小留言板或许不重要所以使用anet=server.netet‘)这一行可以知道net被定义用来链接数据库而我们在下面找到这个net的指令便可确定开启数据库而后面有一行‘driver={microsoftaccessdriver(*.mdb)};则是说明打开access数据库再后面的dbq=‘&server.mappath(‘board.mdb‘)则是说明了在同样的网页目录下有一个board.mdb档储存了所有有关留言板的数据。」
宇成说:「我懂了当我们找到这个数据库档案的时候我们就可以利用它的路径直接从网路上抓下这个board.mdb便可自由的浏览数据库里的东西对吧?」
云飞点点头说:「没有错正是这个样子。」
郑旬昌抱头痛苦的说:「不行啊!我还是完全听不懂啊!」
庄胜哲说:「好了你们慢慢研究吧我要去竹科上班了。」
郑旬昌跪哭说:「求求你庄大哥收我为徒吧!」
庄胜哲说:「下次再说吧!」说完便走出极光去了。
宇成把云飞拉到一旁问:「卧底到富贵中学的事情怎么办?」
云飞无奈的说:「反正赚到了学费事情就帮他办好还能怎么办?」
宇成说:「不是这个样子啊!我们现在进入富贵中学是不是要绕远一点的路去上学呢?我们住的地方离学校这么近万一被盯上了岂不是很麻烦吗?」
云飞说:「学务长不是说了会安排好我们潜入的不会被现的啦!」
宇成质疑的说:「我总觉得这中间好像有什么阴谋存在。」
云飞说:「这当然不单纯毕竟是上千万元的贪污金额。」
宇成说:「不是这个我总觉得学校会叫我们去做这件事背后有问题。」
云飞
(本章未完,请点击下一页继续阅读)