先申明,我不是恶人说的那种坏人,由于我没能学习那种学识,我更不是坏人说的那种恶人,由于我玩不了那种“假深厚”。自己的这次“黑客”教训真实算不上什么真正的“攻打”或“恶作剧”,顶多是误打误撞……“捡”来的账户学校网站有一个名叫《指导查问》的栏目,须要用户名和明码能力访问,自己不时对此耿耿于怀。不过自己既然不是指导,不让访问就算了,那就随意逛逛吧。有意间点中了一个“排课系统”的下载链接,下载运转后,发生了不可衔接到数据库的揭示。到程序装置文件夹里看看有说明文件没有。关上C:\Program Files\YDPK\文件夹,只要一个YDPK.INI可以被记事本关上。先看看再说,内容如下:[Database]DBMS=SYC Sybase System 10/11Database=xsjdbUserId=DatabasePassword=LogPassword=123456ServerName=xsjserverLogId=ynsoftLock=DbParm=Release='11'Prompt=0一行一行来剖析,这个Database节的第一行应该就是数据库的类型,是Sybase11的,记上去。wWW.ItCOMPUTER.COm.CN从第二行可以看出数据库的名字叫做“xsjdb”。第三、四行的等号前面没物品,暂且不去管它。再看第五行,登录明码?呵呵,有意思。第六行就是数据库主机的名字了,如同和我机器上装的“资料治理系统”的数据库主机名是一样的哦。而后第七行,登录用户名!哈哈,怎样这么详尽啊,如同曾经领有足够的消息来访问这个xsjserver上的xsjdb数据库了,Try on!碰到了弱口令表马上关上Advantage,点Server→Connect,看了一下弹出的窗口,Server列表里果真曾经衔接主机,而后输入主机名xsjserver,用户名ynsoft,口令123456,Connect……OK!衔接成功!好,转到xsjdb数据库,看看外面有什么……揭示:Advantage工具全称是SQL Advantage,是Sybase 自带的一个数据库操作工具。允许经过T-SQL命令来对Sybase的数据库启动各种操作。怎样这么多表,足足有几十个。都是些什么呀?随意关上一个来看,ldcx_history,ldcx? 难道是“指导查问”的首字拼音缩写? 键入:select * from ldcx_history并运转,看到表1所示的内容。
显然这是“指导查问“栏目标访问历史记载,不过怎样没有明码呀?先试试再说,从新关上校园网站,输入用户名:xz_liu,明码输什么好呢?预计如今的指导都“忙”,图省事,必需都是最便捷的。先试123456,不对?再试试1234,居然出来了!再换张校长的用户名,输入:xz_zhang,明码还是先试123456,一次性搞定!删除访问记载“破解”成功的喜悦感居然压过了我阅读这个“秘密”栏目标猎奇心,又回过头来继续钻研这个ldcx_history表,如今再select一下,居然发生了如表2所示的记载。
这……185不是我机器的IP地址吗?怎样把这个给忘了,明明知道这是一个记载访问历史的表。真是大意,连忙敲下“delete from ldcx_history where from=’192.168.0.185’”并运转!还好,这个最开局捡来的ynsoft账户权限不小,居然可以删除记载。连忙断开衔接,本次“攻打”到此完结。总结:经过这次“高级黑客”似的教训,如同发生了那么一点点的“成就感”,不过很快就隐没了,取而代之的是对本校消息系统安保疑问的深深担心。
