咱们网站的数据库`~~~~~

jyleihan · 发表于 2005-3-22 14:03:00

楼主暴库成功了么？不会吧？至少我试了好几种方法也没把数据库物理路径暴出来！（别认为我想黑易码啊，我可不想找youngshare打……）呵呵！

醉仙花弄影 · 发表于 2005-3-22 14:06:00

……是吗？我老早就试过了..暴不出来
查询数据的时候发现错误，请检查您的查询代码是否正确。

醉仙花弄影 · 发表于 2005-3-22 14:47:00

我虽然没有在bbs/data/dvbbs7.mdb上发现数据库~~~可能是站长改了路径了~~~但是还是有办法让物理路径暴露的
.............
楼主.......
改路径是最基本的常识......我还没看到过哪个站子不改的.....

HunterX · 发表于 2005-3-22 21:13:00

不~~~~原理是~~~SLG非法语句的询问有几率透过SLG过滤~~~~使网页对询问作出回复~~~然后暴露的......
还有如果不是上传数据不能太大~~~~我用个ASP木马也可以实现的........
另外还有图片溢出攻击~~~~偶还不太熟练~~~~只成功过一回..........

HunterX · 发表于 2005-3-22 21:19:00

对了~~~~~请问哪位高手有新版本的<<绝世猜解>>或者辅臣软件之类的~~~是那种破解的......因为我没空整天看我那破电脑如同推磨一般的MD-5的明文碰撞~~~~哎`~~~~~~

Black-Xstar · 发表于 2005-4-16 17:58:00

这么麻烦干什么？
跨网站攻击，得到主机admin，就可以了。
我就不相信这个主机上的所有网站都是安全的~~

HunterX · 发表于 2005-4-17 09:50:00

ME同意`~~~~

亚森罗宾 · 发表于 2005-4-19 21:01:00

黑星同志似乎试过让网页返回真实路径的方法了哦

HunterX · 发表于 2005-3-21 22:29:11

咱们网站的数据库不知斑竹是否设置数据库的下载了~~~~危险的~~我虽然没有在bbs/data/dvbbs7.mdb上发现数据库~~~可能是站长改了路径了~~~但是还是有办法让物理路径暴露的~~~所以站长还是看看是否有关闭那个数据库的下载了没~~~~另外SLG的漏洞........[em01]

		自动登录	找回密码
密码			加入易码