2,100
社区成员
发帖
与我相关
我的任务
分享我的程序被人偷用的~如何取得那个站点的文件啊?
我做的程序被人偷用了。是个新闻发布系统。后台管理密码我已经取到,(那家伙一开始什么都没修改,直接获取的数据库)可以进入后台,进入各种常规操作,比如:添加删除已添加的新闻等等。现在数据库可能更名,IIS也经过设置,无法得到数据库。
新闻添加使用ewebeditor在线编辑器,可以上传exe、doc、rar文件,不过,不能上传ASP文件,是否可以通过上传什么程序之类的查看数据库路径,或者直接上传文件进行操作?
小弟气愤的很。。没有破坏的意思,只是小惩一下!大家帮忙。分不够再加。
新闻添加使用ewebeditor在线编辑器,可以上传exe、doc、rar文件,不过,不能上传ASP文件,是否可以通过上传什么程序之类的查看数据库路径,或者直接上传文件进行操作?
小弟气愤的很。。没有破坏的意思,只是小惩一下!大家帮忙。分不够再加。
...全文
请发表友善的回复…
发表回复
qwater 2004-08-10
- 打赏
- 举报
不会,up
IT阿杰 2004-08-10
- 打赏
- 举报
完了。不算了。。以后小心算了。
大家引以为警吧。
大家引以为警吧。
qhyan23 2004-08-09
- 打赏
- 举报
不会这样的技术,学习一下.
帮你顶.
帮你顶.
txhack 2004-08-09
- 打赏
- 举报
SQL漏洞是必须这个系统得装了SQL Server,而且SA密码为空才可,建议先扫描他网站所在的服务器,看它开了什么端口,得到后再说
IT阿杰 2004-08-09
- 打赏
- 举报
哦,有没有办法远程连接数据库。目前知道连接文件名称和数据库表名。
用include file包含文件不行。不被识别。
多多帮忙。谢谢。
用include file包含文件不行。不被识别。
多多帮忙。谢谢。
IT阿杰 2004-08-09
- 打赏
- 举报
我查了一下,找到可以把程序注入到gif图片里,然后把图片上传到服务器,然后执行图片中注入的程序。本以为可以用到。没想到后台密码改了,无法上传,使用常见的绕过验证的方法不行,也得不到数据库文件了。。
郁闷中。。。
郁闷中。。。
huhanshan013 2004-08-08
- 打赏
- 举报
好象没有什么办法。对不起,见识少。
不过最近网上好多网站都给“SQL注入漏洞”攻击,去看看他们是怎么做的吧
不过最近网上好多网站都给“SQL注入漏洞”攻击,去看看他们是怎么做的吧
kingpeacock 2004-08-08
- 打赏
- 举报
如果数据库更名或更改扩展名,那样,你就找不到了。
wxzc 2004-08-07
- 打赏
- 举报
就算你得到文件路径,也不知道数据库路径啊~``
IT阿杰 2004-08-07
- 打赏
- 举报
大哥,你比我还幽默。。。
grantbb 2004-08-07
- 打赏
- 举报
学习黑客技术
