Page 230 - بسم الله الرحمن الرحيم

P. 230

‫>‪%‬‬

‫‪("Set DB= Server.CreateObject("ADODB.Connection‬‬
‫‪DB.Open "DRIVER=SQL‬‬

‫‪Server;SERVER=xxx;UID=sa;PWD=;APP=Microsoft (R) Developer‬‬
‫‪"Studio;WSID=xxx;DATABASE=moe_dbs", "_LinuxRay", "6666666‬‬

‫‪<%‬‬
‫‪-----------------------------------------------------------------‬‬

‫في الكود السابق تصرى ان اسم المستخد‪.‬م هو _‪LinuxRay‬‬
‫وكلمة السر هي ‪6666666‬‬

‫‪-----------------------------------------------------------------‬‬

‫الشئ المضحك انه احيانا اذا كان هناك ختطأ في صفحة ال ‪ ASP‬مثل التصي ‪:‬‬

‫‪'AMicrosoft VBScript runtime error '800a01a8‬‬

‫‪'Object required: 'Conn‬‬

‫‪filename.inc, line 5/‬‬

‫هناك ملف ينتهي بامتداد *‪ inc.‬هذا ملف يحتوي على اوامر يتم تصنفيذها من جهانب الملقم ويحتوي على اسم‬
‫المستخد‪.‬م وكلمة المرور‬

‫اذن ماذا تصنتظر قم بسحب هذا الملف وذلك باضافة اسم الملف في عنوان الموقع ‪.‬‬

‫وممكن ان تصرى مثل هذا المر في صفحة ‪ASP‬‬
‫عند تصطبيق الثغرة عليها هذا يعني ان اوامر البرمجة داختل ملف ‪database.inc‬‬

‫>!‪<--"include file = "database.inc#--‬‬

‫وهناك عدة ملفات تصحتوي على كلمة المرور مثل ملفات‬

‫‪global.asa‬‬
‫‪global.asa++‬‬
‫‪beforemilion-global.asa‬‬

‫‪global.asa-‬‬
‫‪milion.sql‬‬

‫‪global-direct.asa‬‬

‫ليس من الضرورة ان تصكون الملفات بهذه السماء لكن هذا هو المعتاد عليه من قبل مبرمجين ‪SQL‬‬

‫وكل ماعليك فعله ان تصكتب اسم الصفحة مثل التصي ‪:‬‬

‫‪global.asa+.htr‬‬

‫‪230‬‬

225 226 227 228 229 230 231 232 233 234 235