【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]关于wscript的问题 [打印本页]

作者: jjcd 时间: 2008-7-21 00:49 标题: [讨论]关于wscript的问题

[讨论]关于wscript的问题
议题作者：落叶纷飞
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

今天旁注一个站，在webshell中查看服务器组件发现没有禁用wscript，但是当我上传了cmd，用wscript来执行命令的时候却不成功，请问是什么原因啊？

作者: powerfive 时间: 2008-7-21 00:49

说详细点喔
是一调用就卡住还是什么情况

帖子12 精华0 积分3 阅读权限40 性别女在线时间6 小时注册时间2008-6-12 最后登录2008-7-3 查看详细资料引用报告回复 TOP 爱要怎么说出口

落叶纷飞

荣誉会员

作者: paul 时间: 2008-7-21 00:49

貌似是没有回显~~

帖子119 精华0 积分3244 阅读权限100 性别男在线时间143 小时注册时间2007-7-31 最后登录2008-7-18 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

Avon

晶莹剔透§烈日灼然

作者: 佳仔 时间: 2008-7-21 00:49

好象遇到过这种情况额.具体原因不妄作推断,不过如果支持.NET的话,可以传个.NET马看看.
也许和权限有关系.

帖子12 精华0 积分3 阅读权限40 性别女在线时间6 小时注册时间2008-6-12 最后登录2008-7-3 查看详细资料引用报告回复 TOP

Avon

晶莹剔透§烈日灼然

作者: XYFHID 时间: 2008-7-21 00:49

补充一下额帅锅,如果是一执行就卡住,那就是放火墙的原因,你这个是没回显....因该是权限问题..我瞎猜滴..

帖子12 精华0 积分3 阅读权限40 性别女在线时间6 小时注册时间2008-6-12 最后登录2008-7-3 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

追寻

荣誉会员

作者: auqa 时间: 2008-7-21 00:49

CMD没有删除的话如果说是cmd的NTFS权限把GUESTS或者USERS权限禁用的话，
即使有CMD你也执行不了的。

帖子561 精华2 积分4271 阅读权限100 性别男在线时间525 小时注册时间2006-9-23 最后登录2008-7-20 查看个人网站
查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

我心打烊

晶莹剔透§烈日灼然

作者: langchen 时间: 2008-7-21 00:49

同意楼上的观点
权限不够故事其实并没结束只是我们在等待-----

帖子19 精华0 积分66 阅读权限40 性别男来自http://images.51.com 在线时间10 小时注册时间2007-3-5 最后登录2008-6-21 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

shanker

晶莹剔透§烈日灼然

作者: 草本刚 时间: 2008-7-21 00:50

在下借您的宝地发个贴：
我用啊D扫一个网站的时候是DB_OWNER权限，也能列目录，就是备份不成功？难道是被别人堵上漏洞了？http://www.shbia.org.cn/qyfw_rcfw_kjcylt_detail.asp?id=115 就是这个。shankerlee.bokee.com

帖子83 精华0 积分256 阅读权限40 性别男在线时间55 小时注册时间2007-5-26 最后登录2008-7-20 查看个人网站
查看详细资料引用报告回复 TOP

暗夜精灵

晶莹剔透§烈日灼然

作者: 车BB 时间: 2008-7-21 00:50

差不多是防火墙的问题吧
.........
帖子5 精华0 积分10 阅读权限40 在线时间3 小时注册时间2008-5-17 最后登录2008-7-10 查看详细资料引用报告回复 TOP

Avon

晶莹剔透§烈日灼然

作者: 非法操作 时间: 2008-7-21 00:50

引用:
原帖由 shanker 于 2008-6-15 18:06 发表

在下借您的宝地发个贴：
我用啊D扫一个网站的时候是DB_OWNER权限，也能列目录，就是备份不成功？难道是被别人堵上漏洞了？http://www.shbia.org.cn/qyfw_rcfw_kjcylt_detail.asp?id=115 就是这个。 ...
你备份因该是成功了吧..
如果确定备份成功了那么出现
ADODB.Stream 错误 '800a0bbc'

写入文件失败。
那么说明那个目录不允许写入..
换目录..
帖子12 精华0 积分3 阅读权限40 性别女在线时间6 小时注册时间2008-6-12 最后登录2008-7-3 查看详细资料引用报告回复 TOP

shanker

晶莹剔透§烈日灼然

作者: ming312 时间: 2008-7-21 00:50

我换了几个目录还是不成功，当我备份到第三步的时候出现了“Microsoft OLE DB Provider for SQL Server 错误 '80040e14'

第 1 行: '\' 附近有语法错误。

/qyfw_rcfw_kjcylt_detail.asp，行 55 "
还有我既然检测出了Google的news居然是SA权限见图

shankerlee.bokee.com

帖子83 精华0 积分256 阅读权限40 性别男在线时间55 小时注册时间2007-5-26 最后登录2008-7-20 查看个人网站
查看详细资料引用报告回复 TOP

冰山万里

晶莹剔透§烈日灼然

作者: 纯银 时间: 2008-7-21 00:50

权限的问题

帖子2 精华0 积分5 阅读权限40 在线时间0 小时注册时间2008-6-18 最后登录2008-6-20 查看详细资料引用报告回复 TOP

Avon

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)