管家婆数据库密码解码工具

Tee8088

今天分析了一点点新版本的辉煌II TOP+，写了个副产品，找回数据库密码的，可能有时候用的年数久远服务器上数据库的密码都忘记了，弄个小工具方便别人吧，算法比较简单，固定字符串，A－B＝C，C xor B = D , D + B = 明文 。易语言写的，壳就不加了，写写代码防止老年痴呆。

Tee8088

zjmxf 发表于 2024-3-6 11:17
楼主，w97304384 所说的方法是不是可行？辉煌这个漏洞是不是真的？

如果是真的，该如何防范呢？

他指的应该是早期sqlserver2000的远程溢出漏洞，比如1433端口暴露在公网上，很老很老的漏洞了，20多年了吧，记得得后微软出过补丁，但后来又有洞了，sql2000实在太老了，可以用VPN组网规避掉的，现在带VPN功能的路由器都很便宜了，至少公网是访问不到数据库了。现在应该没人直接开放数据库端口在公网了吧。

zjmxf

Tee8088 发表于 2024-3-6 12:38
他指的应该是早期sqlserver2000的远程溢出漏洞，比如1433端口暴露在公网上，很老很老的漏洞了，20多年了 ...

理论上想想，总是利用了sqlserver2000的远程溢出漏洞，否则，数据库里的内容怎么可能获取呢？


但说的这么肯定，我在想有没有可能是管家婆辉煌软件本身的漏洞？

Tee8088

zjmxf 发表于 2024-3-6 14:27
理论上想想，总是利用了sqlserver2000的远程溢出漏洞，否则，数据库里的内容怎么可能获取呢？

看了一下，管家婆的服务器端运行后自动已连接登录了Sa数据库管理员账号，构造发送登录包和sql包估计是可以实现的。

oppo999

举一反三，

是不是，知道了（抓到rsa加密的包，来回的。），
可以顺着这个思路吧。有个方向了，突破解密了吧。
还差方法。。。

minerhkyy

kill

终于见到老大回归，期待更多老大的作品啊。

grz

测试了一下，不错，应该就是数据库密码了。

nbxsxt

下载下来试试看，好不好玩。。。

zjmxf

我在想，用这个方法是不是可以破解了远程数据库密码？
如果辉煌客户端配置文件放了这个密文。

zjmxf

楼主，w97304384 所说的方法是不是可行？辉煌这个漏洞是不是真的？

如果是真的，该如何防范呢？


经过测试：客户端是没有密文的，服务器端是有，这个工具可破译。

tycp2002

收藏