→有几坏←

传个基本的shell上去,利用你们帖子里描述成功的溢出指令来执行shell,连该shell,确定是否真的执行了,如果连上,再看下权限如何.有个shell比起瞎子样摸着走要顺利得多.
帖子26 精华0 积分93 阅读权限40 在线时间25 小时 注册时间2005-1-27 最后登录2008-2-2 查看详细资料TOP

wolfluxay
晶莹剔透§烈日灼然

ah_Ben

可以结贴了
  最近在整理硬盘时把当时从该站下载的一个access数据库翻出来，找到了管理员的QQ、msn、mail、生日等信息，原来他用生日做mail密码，在邮箱里翻到了最近他和服务器提供商通信的一些邮件，其中也有终端的密码，顺利拿下主机。运气不错，要是早点翻翻数据库早就拿下了



帖子52 精华0 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 查看详细资料TOP

sherry_gvi
晶莹剔透§烈日灼然

鸥飞007

MSSQL是什么权限啊，如果是db_owner权限，可以在WEBSHELL里创建个注入点，然后用MSSQL注入通杀，可以在db_owner权限下建立SA用户，然后自己想吧。"爱"就是科学与逻辑永远无法解释的程序.
帖子7 精华0 积分19 阅读权限40 性别男 在线时间2 小时 注册时间2007-10-11 最后登录2008-7-20 查看详细资料TOP

wind4
晶莹剔透§烈日灼然

摩托车

看看C:\WINDOWS\MY.INI里面能不能找到有MYSQL的ROOT密码。可以的话可以用MYSQL提权。

还可以试一下社会工程学/用你找到的一些信息去试SA的密码！~我是菜鳥我怕誰!!!誰來Κ我誰倒霉!!!

帖子4 精华0 积分16 阅读权限40 性别男 在线时间10 小时 注册时间2007-1-26 最后登录2008-6-28 查看详细资料TOP

un_dead
晶莹剔透§烈日灼然