摘要: 好像现在最流行的黑站方式是这样子的: 1、找到一个网站,一般就是我们要废掉的网站 ^_^ 2、用“桂林老兵”的工具或直接登陆whois.webhosting.info查看这个网站的IP绑定了多少个域名 3、在这些网站中找一个年久失修的,...
好像现在最流行的黑站方式是这样子的:
1、找到一个网站,一般就是我们要废掉的网站 ^_^
2、用“桂林老兵”的工具或直接登陆whois.webhosting.info查看这个网站的IP绑定了多少个域名
3、在这些网站中找一个年久失修的,比如还在用DvBBS 6.x.x的,黑掉,传木马搞掉!
接下来可能有的朋友需要下载数据库或者干点别的什么,但是一个很明显的问题就是:有些网站的数据库太大,我就遇到过
一个只有16.2K的asp文件,只要上传到BBS的根目录就可以运行,可以在线查看、修改动网论坛数据库中的任何数据!够强大吧?!下面我们看看软件的界面:(图1)
看到了?很简单的界面啊,不过千万不要以为界面简单功能就简单,不信就看看……
看看“显示表的数据和结构”,看到了?DvBBS所有的数据表都名列其中,想看哪个只要鼠标轻点,然后“查看”就OK!就是一个在线的.mdb浏览器!(图2)
当然,如果说只是DvBBS数据库的浏览器,实在是太对不住“动网(DvBBS)”超级修改器 1.0了,其实它的定位是“DvBBS数据库编辑器”,接着往下看!(图3)
我们可以修改不少东东哦:
Dv_ChallengeInfo:这个好像是管理员的一些信息,也有论坛的信息,拿不清呵呵
Dv_Setup:这个不用说了吧?论坛的关键词、过滤词、广告等都可以设置
Dv_Style:论坛的样式了,也可以说是“外观”,可以调整论坛的整体颜色等等
Dv_StyleHelp:不说这个了,说了上面的,如果你不明白Help的含义,俺就BS你!J
这些是可以修改的,但是如果说这个软件只能做这些,我们可爱的土豆编辑一定说我在骗稿费,所以,我必须再给大家奉献一些能让大家“眼前一亮”的东东 ^_^
看看“超强功能”:(图4)
睁开眼睛看明白了——“执行SQL语句”!我们很多时候,千辛万苦的黑掉一个论坛,为的就是修改一下数据库,在这里的“执行SQL语句”就可以做到!(图5)
上面的语句就是从UserName表中删除UserName是1314520的用户,大家写语句的时候要小心一些,要不删除了数据就不好恢复了!切记!
在“数据库属性”中我们可以得到一些关于数据库的资料,比如在“Data Source Name”中就有数据库所在路径的信息,这样子就可以想办法下载啊。
当然,上面的我们没有办法查看一些特定条件的数据,这时候就需要“查看自写SQL查询语句记录”了,这里可以查看我们写的一些数据,不过不能提交包含delete、update、insert的语句。(图6)
图中是我写的列出UserID大于100的语句,执行后会列出id大于100的用户资料,包括用户名、电子邮件、加密过的密码……全部啦!
在“查看站点Application对象”中,一些设置你可以自己看看,应该对入侵有用的。
软件的介绍暂且就到这里,但是必须指出:我们利用这个软件能做的不止这些:不是还有通过Access数据库写木马的吗?不要只想着delete资料,想想还能用它做别的什么事情不?不要被平常的思路给禁锢了才是主要的。
软件不需要知道数据库的路径,因为在文件的开头调用了conn.asp和inc目录下的const.asp,可以直接通过这两个文件的数据库连接调用数据库内容。
好了,就写这么多了,更深层次的应用读者自己挖掘吧!希望在执行SQL语句的时候心细一些 呵呵
发表于:2004年10月《黑客X档案》
如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!
作者:张百川 (网名:网路游侠) https://www.youxia.org
