[讨论]找可以运行的目录和找SQL用户的提权问题
[讨论]找可以运行的目录和找SQL用户的提权问题议题作者:wei
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
1.查找可以运行文件.又可以写的目录.那的一个个的去试..
不能运行后NC就卡死.无回显.还的终止进程
现在有可以批量找可以写和运行目录的ASP吗?
2.已经拿到一个站.他装有微软的SQL端口也打开.
但在网站上找的CONN文件里 .没SA用户信息//或不是SA用户. 是其他的用户.连接SQL还提示错误.
我有好几个站都可以浏览C盘.但不可以写文件.有地方写了运行无提示.或属性不支持.
电脑上装有瑞星和SQL.OFFCE2000...第3方的管理软件.
开有3389....有开FTP.但不是US的..好多目录全都只能读不能写.和改.
======================================
友情提示 蒝汁蒝菋ASP的大马下有后门.
在IE临时文件夹下发现有连接一个网站.
请自己测试, 1.蒝汁蒝菋专用超强版asp马就有带查运行目录功能
2.连接不到sql可能是不支持外连.可以在asp自带的sql连接.
运行无提示是因为目录没有执行的权限 多找找其它目录执行看看
帖子19 精华[url=http://forum.eviloctal.com/digest.php?authorid=161260]0[/url] 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161260]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=33193&repquote=143433&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=33193&pid=143433&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-106832.html]wei[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]