[讨论]SA空口令出现的问题
[讨论]SA空口令出现的问题议题提交:Sky
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
WEB服务器和数据库一个服务器
用SQLBrowser(数据浏览器) 连上 执行XP_CMDSHELL 就提示一下错误信息
xpsql.cpp: 错误 5 来自 CreateProcess(第 543 行)
找了资料也没有找到解决办法 不知道怎么搞了!!
并且用
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net user username password /add','0','true'
提示成功!
可事实上没有成功!
服务器是2000 server版本
一下是VERSION 返回的信息
Microsoft SQL Server 2000 - 8.00.194 (Intel X86)
Aug 6 2000 00:57:48
Copyright (c) 1988-2000 Microsoft Corporation
Personal Edition on Windows NT 5.0 (Build 2195: Service Pack 4)Blog:http://skyykk.blog.163.com 好好学习 天天向上 呵呵
[url=http://wpa.qq.com/msgrd?V=1&Uin=51277851&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子39 精华[url=http://forum.eviloctal.com/digest.php?authorid=722]2[/url] 积分3084 阅读权限100 性别男 在线时间15 小时 注册时间2004-11-18 最后登录2008-6-19 [url=http://skyykk.blog.163.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=722]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=124222&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=124222&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-24639.html]li瓏壹剑[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
晶莹剔透§烈日灼然 引用:
下面是引用sky于2006-01-03 03:04发表的[讨论]SA空口令出现的问题:
WEB服务器和数据库一个服务器
用SQLBrowser(数据浏览器) 连上 执行XP_CMDSHELL 就提示一下错误信息
xpsql.cpp: 错误 5 来自 CreateProcess(第 543 行)
.......我不要其他人的可怜,我要成为霸王谁能当!!!
[url=http://wpa.qq.com/msgrd?V=1&Uin=315341923&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=24639]0[/url] 积分20 阅读权限40 性别男 来自河南郑州 在线时间1 小时 注册时间2005-12-29 最后登录2007-7-25 [url=http://挖出不安定因素]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=24639]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=35345&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=35345&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-25342.html]l0op8ack[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 试试这个办法吧
发在邪八没人管,贴到别的地方去了
[url=http://bbs.77169.com/read.php?tid=118452&fpage=1]http://bbs.77169.com/read.php?tid=118452&fpage=1[/url]
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=25342]0[/url] 积分52 阅读权限40 性别男 在线时间20 小时 注册时间2006-1-2 最后登录2006-5-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=25342]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=35375&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=35375&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-24257.html]heiren[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 我也想知道这个问题如何解决。看了楼上发的文章,也是一头雾水,希望有人帮着解决。如何用SQL查询器,使用远程SQL语句填加用户。
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=24257]0[/url] 积分34 阅读权限40 性别男 在线时间7 小时 注册时间2005-12-27 最后登录2008-2-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=24257]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=51526&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=51526&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-42767.html]trace[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 遇见了同样的问题
恢复xp_cmdshell成功,但是执行看见的是这个。
帖子111 精华[url=http://forum.eviloctal.com/digest.php?authorid=42767]0[/url] 积分304 阅读权限40 性别男 在线时间137 小时 注册时间2006-4-3 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=42767]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=67552&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=67552&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然 同样的问题唉,没得解 [s:34]
[url=http://wpa.qq.com/msgrd?V=1&Uin=438271812&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子52 精华[url=http://forum.eviloctal.com/digest.php?authorid=30458]0[/url] 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=30458]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=74996&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=74996&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-32171.html]遇见[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 同样的问题额........没高手解答下?
[url=http://wpa.qq.com/msgrd?V=1&Uin=51058439&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=32171]0[/url] 积分5 阅读权限40 性别男 在线时间12 小时 注册时间2006-2-13 最后登录2008-5-10 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=32171]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=141836&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=141836&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-161260.html]jacksatan[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 这个不是1句2句就可以解决的。有时候给你说这个了 未必就可以解决
jhackj 有做过2个sa提权 可以去看看 黑鹰有得下 搜jhackj就可以了
也可以试试沙盒.. 百度下 sa提权 资料有很多的[img]http://forum.eviloctal.com/images/smilies/default/handshake.gif[/img]
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=161260]0[/url] 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161260]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=141837&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=141837&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-159671.html]you_kobe[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 同样的问题,每次都没有成功
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=159671]0[/url] 积分-7 阅读权限1 在线时间6 小时 注册时间2008-2-23 最后登录2008-5-28 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=159671]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=141840&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=141840&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-37737.html]hum2049[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 权限问题,你可能没遇到过,在bin那个目录设置权限,sql即使是sa也没有办法!
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=37737]0[/url] 积分18 阅读权限40 性别男 在线时间17 小时 注册时间2006-3-10 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=37737]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=141846&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=141846&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-61358.html]infofly[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 必须要能连接到远程的1433才可以操作吧。如果sql注入呢?
帖子22 精华[url=http://forum.eviloctal.com/digest.php?authorid=61358]0[/url] 积分50 阅读权限40 在线时间32 小时 注册时间2006-8-13 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=61358]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=141996&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=141996&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-66712.html]19830821[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 同样的问题哦,没的解
[url=http://wpa.qq.com/msgrd?V=1&Uin=281598820&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=66712]0[/url] 积分27 阅读权限40 性别男 在线时间10 小时 注册时间2006-10-14 最后登录2008-6-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66712]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=142261&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=142261&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-15235.html]逗号[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 cmd.exe 没得权限,除非你可以编辑xp_cmdshell这个存储过程
帖子35 精华[url=http://forum.eviloctal.com/digest.php?authorid=15235]0[/url] 积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=15235]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=142598&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=142598&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-163236.html]guizige[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 回复 椅子 l0op8ack 的帖子
现在开启沙盘模式也不好用了啊
总是不成功
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=163236]0[/url] 积分3 阅读权限40 在线时间1 小时 注册时间2008-5-13 最后登录2008-6-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=163236]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=142666&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=142666&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65295.html]骑士精神[/url] [img]http://forum.eviloctal.com/images/avatars/pw/sky1.gif[/img]
晶莹剔透§烈日灼然 也许在BIN那个目录有权限设置,无法提权
[url=http://wpa.qq.com/msgrd?V=1&Uin=453364220&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=65295]0[/url] 积分12 阅读权限40 性别男 来自河南 在线时间0 小时 注册时间2006-9-30 最后登录2008-5-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65295]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=142805&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=142805&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-163022.html]醉罪[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 有没有可能sa是guest的权限呢
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=163022]0[/url] 积分6 阅读权限40 在线时间5 小时 注册时间2008-5-8 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=163022]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=17868&repquote=142837&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=17868&pid=142837&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-96475.html]cheru4[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]