如发现有乱码， 请直接从这里浏览原文
正文摘录:

入侵，总是那么的令人神往。很多菜菜们都很想知道一个网站是如何被黑掉的，一台服务器是如何被控制的，而一个人的战争这个栏目也正是为此而存在的!但是，作为一名正义的黑客，入侵了别人的网站，控制7别人的电脑之后应该做些什么呢?不是去删别人的数据，不是去格式化别人的硬盘，更不是去盗取别人的机密信息……而是尽可能地得做到协助管理员修补漏洞，解决安全隐惠，让他们的网站，让他们的服务器变得更加安全!这样才是一位令人敬佩的黑客!下面敬请关注本期的精彩文章…通过日志来入侵OracMickey一.在得到具有DBA权限的帐户和密码的情况下执行系统命令如果我们通过默认密码，已经得到了具有DBA权限的用户名和密码，可以直接通过0racle的PL／sQL来执行系统命令，方法有手动和自动两种。手动方法就是使用sqIplus连接上去，然后建立外部存储过程执行命令，这个方法在上期的文章中我已经详细的介绍过了。如果嫌麻烦，还可以使用现成的工具来执行自动化操作，OAT工具包里有一个OracleSysExec工具就是用来交互式执行系统命令的。使用前需要先去下载OracleJDBC的驱动程序，然后修改批处理中的驱动程序名字。保存好后，就可以正常使用了，如图l。使用这个工具需要提供远程Oracle数据库服务器具有DBA权限的用户名、密码和sID。连接上去后，就可以执行系统命令了，如图2。二、没有密码的情况下执行系统奄令如果数据库管理员修改了默认的帐户和密码，我们是否就没有办法了昵?答案是否定的!OraclelOg之前的版本都允许远程管理TNsListener。默认情况下，Oracle8i安装ListeneI’并不需要口令，因此任何人都能远程管理Listenner!我们先使用TnscmdlOg.pi工具对远程数据库进行一下查点，输入如下命令.／Tnscmd。lOg.PIstatus—hvictimip，如图3。可以看到数据库管理员并没有为Listenner设置口令，从输出中我们可以得到许多敏感的信息。首先数据库是安装在Windows操作系统上，Oracle版本为8.1.7.0.囤回国围_1…m…d…d自售要藁兰二’，图1———誓删——————1口¨一8川e№_0习一