凯宁

都说找，一般的站内只能找到db的帐户啊，sa的怎么找？达人指点迷津
关于ms08025，我在韩国的2003sp2上做了测试，提示成功，结果全部失败，两个exp都试验了，均失败。

帖子10 精华0 积分27 阅读权限40 性别男 在线时间10 小时 注册时间2006-10-14 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP

forgives
晶莹剔透§烈日灼然

fulu

SQL的话，先到conn文件那找信息连连看~

帖子6 精华0 积分7 阅读权限40 性别男 在线时间2 小时 注册时间2007-11-4 最后登录2008-6-23 查看详细资料引用 报告 回复 TOP

zerosoul
晶莹剔透§烈日灼然

ming312

引用:
原帖由 westhack 于 2008-5-5 20:38 发表


４.服务替换　将自启动的那个程序替换为可以提升权限的程序　比如替换为为木马
如果有写权限的话，替换自启动的可能性还是有的，不过运行中的程序是没法替换的，这个问题得先解决哈。

如果实在没办法了，又一定要进去的话，可以试试经典的惯性点击。
Webshell目录下肯定会有可写的目录，在里面建上好多层名为“管理员请进”的文件夹，在最后一个里面放个木马，图标改成文件夹的图标。再在里面放个“漏洞说明.txt”
。
然后给管理员发邮件，说网站有漏洞，让他看wwwroot/管理员请进/管理员请进/管理员请进/管理员请进/漏洞说明.txt
呵呵，效果应该不错，不过自己倒是没试过呢。

帖子30 精华0 积分58 阅读权限40 性别男 在线时间29 小时 注册时间2007-12-13 最后登录2008-7-10 查看个人网站
查看详细资料引用 报告 回复 TOP

84hack
晶莹剔透§烈日灼然

守望竹乡

引用:
原帖由 dayang1718 于 2008-5-5 20:23 发表
楼主提供的信息价值为0，借个地方讨论下利用MS08025在WEBSHELL直接执行，加管理员的可能性有多大！
这几天不成了。我拿到FST的版本那会儿，在50%左右。
帖子13 精华0 积分18 阅读权限40 在线时间3 小时 注册时间2008-4-22 最后登录2008-7-6 查看详细资料引用 报告 回复 TOP

84hack
晶莹剔透§烈日灼然