12
返回列表 发帖
凯宁

Rank: 1

帖子
12 
积分
18 
威望
24  
金钱
19  
在线时间
0 小时 
21 跳转到 »
发表于 2008-7-20 23:25 | 只看该作者
都说找,一般的站内只能找到db的帐户啊,sa的怎么找?达人指点迷津
关于ms08025,我在韩国的2003sp2上做了测试,提示成功,结果全部失败,两个exp都试验了,均失败。

帖子10 精华0 积分27 阅读权限40 性别男 在线时间10 小时 注册时间2006-10-14 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP

forgives
晶莹剔透§烈日灼然

TOP

fulu

Rank: 1

帖子
24 
积分
35 
威望
46  
金钱
44  
在线时间
0 小时 
22
发表于 2008-7-20 23:25 | 只看该作者
SQL的话,先到conn文件那找信息连连看~

帖子6 精华0 积分7 阅读权限40 性别男 在线时间2 小时 注册时间2007-11-4 最后登录2008-6-23 查看详细资料引用 报告 回复 TOP

zerosoul
晶莹剔透§烈日灼然

TOP

ming312

Rank: 1

帖子
16 
积分
24 
威望
32  
金钱
32  
在线时间
0 小时 
23
发表于 2008-7-20 23:25 | 只看该作者
引用:
原帖由 westhack 于 2008-5-5 20:38 发表


4.服务替换 将自启动的那个程序替换为可以提升权限的程序 比如替换为为木马
如果有写权限的话,替换自启动的可能性还是有的,不过运行中的程序是没法替换的,这个问题得先解决哈。

如果实在没办法了,又一定要进去的话,可以试试经典的惯性点击。
Webshell目录下肯定会有可写的目录,在里面建上好多层名为“管理员请进”的文件夹,在最后一个里面放个木马,图标改成文件夹的图标。再在里面放个“漏洞说明.txt”

然后给管理员发邮件,说网站有漏洞,让他看wwwroot/管理员请进/管理员请进/管理员请进/管理员请进/漏洞说明.txt
呵呵,效果应该不错,不过自己倒是没试过呢。

帖子30 精华0 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用 报告 回复 TOP

84hack
晶莹剔透§烈日灼然

TOP

守望竹乡

Rank: 1

帖子
积分
11 
威望
14  
金钱
9  
在线时间
0 小时 
24
发表于 2008-7-20 23:25 | 只看该作者
引用:
原帖由 dayang1718 于 2008-5-5 20:23 发表
楼主提供的信息价值为0,借个地方讨论下利用MS08025在WEBSHELL直接执行,加管理员的可能性有多大!
这几天不成了。我拿到FST的版本那会儿,在50%左右。
帖子13 精华0 积分18 阅读权限40 在线时间3 小时 注册时间2008-4-22 最后登录2008-7-6 查看详细资料引用 报告 回复 TOP

84hack
晶莹剔透§烈日灼然

TOP

12
返回列表