Board logo

标题: [讨论]得到JSP服务器后拿分离的ORCAL数据库遇到难题 [打印本页]

作者: 2000gaobo    时间: 2008-7-22 09:44     标题: [讨论]得到JSP服务器后拿分离的ORCAL数据库遇到难题

[讨论]得到JSP服务器后拿分离的ORCAL数据库遇到难题
议题作者:simpleboy
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

本人纯属学习,无破坏性!
在对一个JSP的大型网站做入侵学习时,对JSP很没天赋。但通过对服务器的E出
后随便上传了一个大马
   9c6d3334746db82b5ab5f52a.jpg (28.17 KB)

2008-3-9 00:46
这个是D盘 TOMCAT 和 网通电信的ROOT文件都在这里
   3176115554df50d4b645ae7b.jpg (10.62 KB)


2008-3-9 00:46
C盘 ,JDK目录所在
查看主机上所有服务  没有找到有关数据库的服务
猜测 数据库与主机分离(这个可以理解,是个大学的网站)

WIN2K的服务器加上JSP  猜测数据库不是MSSQL就是ORCAL
最后确定是ORCAL
但本人对JSP和ORCAL 之前没有任何接触
但我想一定有配置文件存放ORCAL数据库的地址和用户名 密码等信息
此下  应该如何得到数据库的信息只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 软件项目外包

simpleboy
晶莹剔透§烈日灼然
作者: 1382926094    时间: 2008-7-22 09:44

无论是tomcat的文件下还是j2sdk的文件下
都没有配置文件的存在

估计是写到类中了

谁有什么好的拿库的方法啊

请指点下只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 赚更多的钱

axuan
晶莹剔透§烈日灼然
作者: 清新贵族    时间: 2008-7-22 09:44

主要看CLASS,和XML文件
帖子3 精华0 积分7 阅读权限40 性别女 在线时间4 小时 注册时间2006-9-17 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

simpleboy
晶莹剔透§烈日灼然
作者: 佬虎仔变M6    时间: 2008-7-22 09:44

很多class文件
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<!--Generated by WebLogic Workshop-->
<%@ page language="java" %>
<%@ page contentType="text/html;charset=GBK" %>
<%@ page import="java.sql.*" %><html><head>
<link href="css/style.css" rel="stylesheet" type="text/css">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
        <title>
            Web Application Page
        </title>
</head>
<jsp:useBean id="UserBean" scope="page" class="WYMIS.WymisSch"/>
<%
try{
    int mark=0;   
        int num=0;
    String sql=null;
    ResultSet rs=null;
    ResultSet rs2=null;

    String user_id=request.getParameter("userid");
    String userpassword=request.getParameter("userpassword");
    String user_power="";



    sql="select count(*) from u_user_list where  user_id='"+user_id+"'and user_password='"+userpassword+"'";
    rs=UserBean.executeQuery(sql);
        if(rs.next())
           num=rs.getInt(1);
        
        UserBean.close();
        
/////////////////////防范sql注射攻击????????任//////////////////////
int pos1=user_id.indexOf("'",0);
int pos2=user_id.indexOf("'",0);
          if(num>10||pos1>=0||pos2>=0)
          {
           %>
                   <script>
                       alert("你输入了恶意字符,存在恶意入侵嫌疑,已经记录下你的IP!");
                    </script>
           <%
                   user_id="";
                   userpassword="";
           }
/////////////////////防范sql注射攻击????????任//////////////////////        
        
        sql="select * from u_user_list where  user_id='"+user_id+"'and user_password='"+userpassword+"'";
        if(num>=1)//说明此时这个用户不止一个(密码和账号)
        {
           rs=UserBean.executeQuery(sql);
           while(rs.next())
           {  
              user_power=rs.getString("user_power");//
                  for(int i=0;i<696;i++)
                  {
                     if(user_power.substring(i,i+1).equals("1"))
              {mark=1;user_power=rs.getString("user_power");break;}
                  }//for(int i=0;i<696;i++)
                  if(mark==1)
                     break;
              
       }//while(rs.next())        
           
           if(mark==1)//表示存在该用户而且是有一个管理平台的账号;
           {
              //设置Session的过期时间
         session.setMaxInactiveInterval(9000);//9000ms
      
           //////////判断是否已经登陆//////////////////
                 String login_flag="";
         session.putValue("login_flag","1");
            //////////判断是否已经登陆//////////////////
               
         session.putValue("user_id",user_id);
         session.putValue("user_power",user_power);
         String user_name=rs.getString("user_name");
         session.putValue("user_name",user_name);
         String user_train_center_name=rs.getString("train_center_name");
         session.putValue("user_train_center_name",user_train_center_name);
         String user_train_center_no=rs.getString("train_center_no");

         session.putValue("user_train_center_no",user_train_center_no);
                 UserBean.close();
         
%>
<frameset rows="5,107,*" cols="*" framespacing="0" frameborder="yes" border="0" bordercolor="#003366">
  <frame src="UntitledFrame-1">
  <frame src="top.jsp" name="topFrame" scrolling="NO" noresize >
  <frame src="bottom.jsp" name="downFrame">
</frameset>
<noframes><body>
</body></noframes>
<%
           }// if(mark==1)//表示存在该用户而且是有一个管理平台的账号;
           else
           {
           %>
       <script>
        alert("无效用户名/密码,请您重新登陆!");
        window.location="index.jsp";
       </script>
      <%
           }//else
                    
        }//if(num>=1)//说明此时这个用户不止一个(密码和账号)
    else
        {
   %>
   <script>
   alert("无效用户名/密码,请您重新登陆!");
   window.location="index.jsp";
   </script>
   <%
        }//else
        
}//try
   catch(Exception e)
   {
      UserBean.close();
      out.print("系统繁忙!请稍后登录!");
    }
%>
</html>

这是管理登陆的logo.JSP文件
但是没有找到USEBEAN
应该在哪个目录呢?

XML文件在JSP中有什么作用 ??只做安静的观众
帖子72 精华2 积分224 阅读权限40 在线时间42 小时 注册时间2006-10-23 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

road
晶莹剔透§烈日灼然
作者: 哨牙甸奴    时间: 2008-7-22 09:44

~
方法很简单~搞定那台ORACLE服务器,然后ROOT进去,su - oracle,改SYS密码,一切解决,遇到过好几个这种站了
帖子2 精华0 积分5 阅读权限40 在线时间5 小时 注册时间2008-2-23 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

黑暗传说
晶莹剔透§烈日灼然
作者: 蓝色海豚    时间: 2008-7-22 09:44

看来对一解决件事有多总方法
帖子17 精华0 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

撕碎了的小C
技术核心组





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2