[讨论]谈一句话木马LOG备分后只拿到半个SHELL的问题
[讨论]谈一句话木马LOG备分后只拿到半个SHELL的问题文章作者:jxsaqjh
文章来源:邪恶八进制安全团队技术讨论组
昨天扫到一日站SA注入,NB命令无法执行,存储过程恢复失败,沙盒模式无法开启,好在XP_DIRTREE可用,一个小时后找到站点根,随即LOG马马。
NB备分没有成功,访问的到404。
560BUG备分成功。访问500,也失败
pangolin备分成功,可是有点问题,明明是EXCUTE端却访问不见出错内容,LAKER客户端连接之,所有功能基本可以实现,只是几个关键的功能不能实现:
上传文件,显示500
编辑文件,显示500
SQLROOTKIT显示500
WScript.Shell肯定是500
好在可以浏览目录和文件,想找后台和上传可是全是陌生字眼,找不到。好在得到了SA的连接数据,SQL综合利用工具连接不上,随便找只SHELL用ASP木马的MS数据库连接,依然出错。找到ASPXSPY的MS数据库连接成功,可是执行什么都没有反映。
====================================================
大家帮帮忙吧!jxsaqjh.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=75320216&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子36 精华[url=http://forum.eviloctal.com/digest.php?authorid=67853]0[/url] 积分99 阅读权限40 性别男 在线时间15 小时
页:
[1]