有没有这个可能？利用另一程序的登陆会话进入数据库(100分)

M

ml.guo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-06-22

• #1

一个程序A能正常的登陆到SQL SERVER或oracle中，当这程序A运行时，
有没有办法编写另一个程序B，它的功能是在不知道登陆数据库的useID,PASSWORD等信息而
利用程序A的tDatabase或ADO connectstring登陆数据库。

 

Q

qdyoung

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-06-23

• #2

你可以这样，很容易得到帐号
用ultraedit打开那个exe文件，然后查找ascii USERNAME，然后就看到 username = ...
password = ....

-----
http://www.8421.org

 

S

smallbs

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-06-23

• #3

什么企图？
要看程序 A 能不能提供三层结构中的数据服务功能

 

M

ml.guo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-06-26

• #4

企图？并没有什么企图，只是有个想法，oracle,sql server等RDBMS，如果不用客户端的
应用软件又不知登陆用户和密码的时候，就进不去了，楼上仁兄说的用软件打开客户
端程序可得到用户，密码等，但是如果密码加了密，取出来也没用，而我上面提出的方
法可是个万能的，就是不管用户名和密码如何更改加密，但是只要客户端程序运行，就可
利用客户端的连接关系打开数据库；而这个连 接关系如何取得和利用就是关键。这个想
法是不是有点异想天开？如果能成功，是不是对oracel,sql server...数据安全性的一
个威胁呢？
go on...

 

T

tseug

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-06-26

• #5

可以，不过实现起来麻烦点，需要写一个DLL把它注入应用程序，DLL根据得到的函数入口
调用相应的功能

 

S

smallbs

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-06-26

• #6

想法嘛有意思的，要是能让两个不同的应用程序合用一个线程的话，
这个想法还是能实现的。对不？

 

M

ml.guo

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-07-05

• #7

up

 

投

投资商

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-07-05

• #8

gz

 

耕

耕耘者

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-07-12

• #9

//xinyu72111@sian.com

 

耕

耕耘者

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-08-04

• #10

up

 

L

ljy_17

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-12-03

• #11

gz