如果是国外的,猪肉点PM,包搞定脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com 我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP
搞得多了,这样的情况算是简单的了.
提供下思路.Gethashes抓hash,然后破之(不知道有没有这个条件)
系统权限下是不能IPC的,只有用脚本远程执行命令,借此拿下WEBSHELL
还有些方法和思路这里不便说得太多,就这样吧.脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com 我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味
引用:
原帖由 28度的冰 于 2008-6-2 00:23 发表
对独孤伊人的做法表示质疑:
gethashes抓的本机的hash。
按照你的说法,要假设web和db的管理员密码刚好相同才行啊。
是不?
不用质疑,确实是这样的,点扔过来吧.脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com 我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP
MSN在线等你脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com 我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP