[讨论]入侵过程中遇到的提权问题 权问题, 讨论

richy

[讨论]入侵过程中遇到的提权问题
议题作者：share666
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

直入主题，昨天发现个网站后台竟然没过滤。直接or上去，抓了cookies上传了大马中途迂回了多次，读了下代码看到这个站竟然hidden提交了下数据库路径。当时大汗，下来数据库一看只是个信息数据库保存了文件路径。大马轻松上去，登陆后才发现权限太低了只对站点内的任何文件有完全控制的权限。换句话说根本无法涉及到系统盘C盘连读的权利都没有。
传个cmd上去看了看用户和端口，开了4899一看就是radmin。没装sql，倒是有serv-U。我就上了N个serv-U提权工具都没提上去。闹心的。
后来我又看了看细节，服务器装有赛门铁克，估计是诺顿服务器版。可能是提权时一运行asp文件，被杀了。servU是2.5版的，有很多方法都可以尝试苦于没有权限都不成功了！

具体情况是：
我有大马在网站根目录下，网站目录在D盘的二级目录下（我对D盘其他文件无操作权限。）提权不成功。
我应该如何做，还有没有其他的提权方法呢？学习~~学习~~再学习~！~
帖子8 精华0 积分27 阅读权限40 性别男 在线时间11 小时 注册时间2007-7-2 最后登录2008-7-13 查看详细资料TOP 赚更多的钱


dingking
荣誉会员