[讨论]啊D得到了SA注入点后的几点问题
[讨论]啊D得到了SA注入点后的几点问题议题作者:ice99
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
通过啊D得到了一个SA权限的注入点,命令无法执行。能列目录,可是翻了半天找不到网站目录,这里就引发我一个问题,就是说出现了这个SA注入点,管理员是如何设置,能让我们通过啊D可以列目录,但去找不到网站目录,据分析,服务器为2003。
即然这个不能利用,而且又没有SQL的帐号,也就是不能连接,那么大家有什么好办法拿下服务器呢?
希望高手指点一二!
整理下:
1。如何在使用2003做为服务器时,即使能被攻击者列目录,也能将网站目录隐藏。
2。啊D扫出来是SA权限下的常见攻击手法。
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=140454]0[/url] 积分16 阅读权限40 在线时间0 小时 注册时间2007-9-19 最后登录2008-3-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=140454]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=137041&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=137041&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-150999.html]単′練′[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 利用阿D的MSSQL上传漏洞利用工具 V1.0
上传个下载者在执行
有些时候命令已经执行了的,就是没回显而已!
自己多TEST!
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=150999]0[/url] 积分-12 阅读权限1 在线时间14 小时 注册时间2007-12-3 最后登录2008-4-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=150999]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=138813&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=138813&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-132290.html]luyue720[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 猜解密码进后台~~当db_ower用
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=132290]0[/url] 积分9 阅读权限40 性别男 在线时间13 小时 注册时间2007-7-22 最后登录2008-7-10 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=132290]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=138832&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=138832&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-159588.html]coolf4ce[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 列的是数据库服务器....[img]http://forum.eviloctal.com/images/smilies/default/loveliness.gif[/img]
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=159588]0[/url] 积分3 阅读权限40 在线时间2 小时 注册时间2008-2-21 最后登录2008-5-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=159588]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=138837&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=138837&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-133661.html]zedge[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 楼上正理,很可能其web服务器与数据库服务器是分开的,注入时只能列到数据库所在服务器的目录啊!
也许可以找到后台,用管理密码登录后,在后台找上传的洞洞吧!
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=133661]0[/url] 积分9 阅读权限40 性别男 在线时间17 小时 注册时间2007-8-1 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133661]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=138851&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=138851&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-46292.html]aspirant[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm3.jpg[/img]
晶莹剔透§烈日灼然 虽然得到了SA注入点,但是不了解数据库结构,也是宛然的我是农民,家中几分地,没时间瞎折腾
[url=http://wpa.qq.com/msgrd?V=1&Uin=17926733&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=46292]0[/url] 积分3 阅读权限40 性别男 在线时间10 小时 注册时间2006-4-28 最后登录2008-5-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=46292]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=138894&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=138894&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 千真万确是找不到网站目录的话,那就是web与data分离的情况。这种情况一般数据库在内网。
ipconfig /all
看看是不是内网ip。
netstat -na
看看有没有80,80端口是否有对外的活动链接存在...
-----------------话分两头-----------------------
1.爆数据库,找后台口令
2.既然是sa,日下这台data机,再进去日web机。
----------------------------------------------
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=138913&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=138913&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-611.html]只手乾坤[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 数据库和WEB分离。这方面的资料比较多。
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=611]0[/url] 积分53 阅读权限40 在线时间36 小时 注册时间2004-11-11 最后登录2008-7-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=611]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=138914&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=138914&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-68889.html]pixy[/url] [img]http://forum.eviloctal.com/customavatars/68889.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] SA通常的方法,权限比较大直接加用户,执行开启3389文件,完毕
这就看是否删除了一些组建或者存储进程,只能列目录就有dirtree了,想对分析!
当前你这样确实有可能是web分离,遇到这样一般先日数据库J,然后是webJ
别把思想束缚在SA上,有时SA,DB只能当ACC用,找密码,进后台,得shell..
继续!与狼共舞!
[url=http://wpa.qq.com/msgrd?V=1&Uin=665949&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子395 精华[url=http://forum.eviloctal.com/digest.php?authorid=68889]10[/url] 积分4278 阅读权限100 性别男 来自China 在线时间284 小时 注册时间2007-1-3 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=68889]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=138991&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=138991&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-136260.html]fuckshell[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 不好意思。借个地方。俺权限不够啊。
一SA权限。SQL2005
拿到webshell。
拿到SA密码。
可以执行net user添加了个用户。
因为对方是内网,所以想用lcx转发出来。
于是上传lcx.
SQLtools上传不了。提示成功了。但找不到文件
考虑是否被杀毒软件杀掉。
于是在webshell中试着上传。没想到可以上传
好了.既然上传成功了。在sqltools中执行lcx.exe
显示的却是拒绝访问。
考虑到会否是防火墙做的怪。防火墙也关闭了。
用webshell上传了vbs。也不可以执行。
很郁闷。
1:::::::请问此种情况咋解决 啊
现在已经通过system的ftp中了个鸽子上去。
我鸽子是原配的,证明不是杀毒软件的问题了。鸽子上去了。lcx也可以使用。
又遇到一问题。新添加的用户,不可以登陆,没有远程控制权限。
我试了下guest用户,但显示的却是关闭事件跟踪程序,直接叫我关闭计算机。郁闷
2:请问这种情况咋解决?
谢谢
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=136260]0[/url] 积分12 阅读权限40 在线时间13 小时 注册时间2007-8-21 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136260]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=138997&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=138997&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-137344.html]※飘§№[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 LS的第一种情况:拒绝访问 可能是工具被杀毒软件KILL了吧.曾经也遇到过类似情况.
第二种情况你给用户增加相应的远程访问权限啊.
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=137344]0[/url] 积分20 阅读权限40 性别男 在线时间40 小时 注册时间2007-8-29 最后登录2008-7-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=137344]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=139002&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=139002&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-136260.html]fuckshell[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 不是杀毒kill了。我不是中了个没做免杀的鸽子上去的么?照样上线。
net localgroup "Remote Desktop Users" ASPNET /add还是没用。
还有我试了下guest用户,但显示的却是关闭事件跟踪程序,直接叫我关闭计算机。郁闷
咋办?
谢了
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=136260]0[/url] 积分12 阅读权限40 在线时间13 小时 注册时间2007-8-21 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136260]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=139016&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=139016&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-71556.html]labeng[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然 出现关闭事件登陆提示 你直接确定就可以了 不影响终端登陆地~~
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=71556]2[/url] 积分30 阅读权限40 性别男 在线时间21 小时 注册时间2007-1-13 最后登录2008-6-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=71556]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=139147&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=139147&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-67853.html]jxsaqjh[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 首先考虑站库分离jxsaqjh.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=75320216&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子36 精华[url=http://forum.eviloctal.com/digest.php?authorid=67853]0[/url] 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67853]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=139182&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=139182&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-136260.html]fuckshell[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 确定?
按确定的话直接给关就机
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=136260]0[/url] 积分12 阅读权限40 在线时间13 小时 注册时间2007-8-21 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136260]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=139190&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=139190&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-141734.html]゛小︷帅!﹊[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 ipconfig /all
ping [url=http://www.xxxx.com]www.xxxx.com[/url]
net user xxx xxx /add
nc反弹。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=276653168&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url] [url=http://wwp.icq.com/scripts/search.dll?to=276653168][img]http://forum.eviloctal.com/images/default/icq.gif[/img][/url]
帖子58 精华[url=http://forum.eviloctal.com/digest.php?authorid=141734]0[/url] 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 [url=http://www.xshacker.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=141734]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=139191&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=139191&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-65213.html]黑鹰晓华[/url] [img]http://forum.eviloctal.com/images/avatars/14.gif[/img]
晶莹剔透§烈日灼然 尝试用那个SA的注射点添加一个MSSQL的管理账号。
用MSSQL的企业管理器连接上去搞。。沙盒提权什么的。。看你了。。
[url=http://wpa.qq.com/msgrd?V=1&Uin=26888946&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=65213]0[/url] 积分39 阅读权限40 性别男 来自网络 在线时间38 小时 注册时间2006-9-29 最后登录2008-7-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65213]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=139549&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=139549&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-63548.html]fanjinqiao[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 破解版的阿D执行命令经常没回显(可以用TFTP试下,可能执行了却没回显)。建议试下狂注幽灵。
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=63548]0[/url] 积分38 阅读权限40 在线时间91 小时 注册时间2006-9-10 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=63548]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=139553&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=139553&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-160819.html]黑暗传说[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 换一种工具如名小子,在来看一下能不能有所突破[img]http://forum.eviloctal.com/images/smilies/default/victory.gif[/img]
帖子17 精华[url=http://forum.eviloctal.com/digest.php?authorid=160819]0[/url] 积分-121 阅读权限1 在线时间9 小时 注册时间2008-3-19 最后登录2008-6-13 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160819]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=140354&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=140354&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161017.html]CN酷猫[/url] [img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 用X扫描器扫他的弱口令! 如果真的什么也扫不到或他网站的目录 我看你只有放弃!不一定每个网站都有漏洞的![img]http://forum.eviloctal.com/images/smilies/default/smile.gif[/img]科学世界,技术之战
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=161017]0[/url] 积分30 阅读权限40 在线时间8 小时 注册时间2008-3-23 最后登录2008-5-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161017]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=140410&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=140410&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-147267.html]bachelor[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix1.jpg[/img]
晶莹剔透§烈日灼然 如果是SA,可以先尝试TELNET,如果能成功,就在注入点执行:
exec master.dbo.sp_addlogin bachelor hook;
exec master.dbo.sp_addsrvrolemember bachelor,sysadmin
这个命令就是添加一个用户名为bachelor密码为hook的SQL用户,权限为SA
然后再在SQL查询分析器中执行一些语句
[url=http://wpa.qq.com/msgrd?V=1&Uin=313487974&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=147267]0[/url] 积分31 阅读权限40 来自china 在线时间5 小时 注册时间2007-11-6 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=147267]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32095&repquote=140615&extra=page%3D8&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32095&pid=140615&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-161362.html]blue_wind[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]