|
 
- 帖子
- 310
- 积分
- 810
- 威望
- 1302
- 金钱
- 1010
- 在线时间
- 2 小时
 
|
[讨论]找可以运行的目录和找SQL用户的提权问题
议题作者:wei
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
1.查找可以运行文件.又可以写的目录.那的一个个的去试..
不能运行后NC就卡死.无回显.还的终止进程
现在有可以批量找可以写和运行目录的ASP吗?
2.已经拿到一个站.他装有微软的SQL端口也打开.
但在网站上找的CONN文件里 .没SA用户信息//或不是SA用户. 是其他的用户.连接SQL还提示错误.
我有好几个站都可以浏览C盘.但不可以写文件.有地方写了运行无提示.或属性不支持.
电脑上装有瑞星和SQL.OFFCE2000...第3方的管理软件.
开有3389....有开FTP.但不是US的..好多目录全都只能读不能写.和改.
======================================
友情提示 蒝汁蒝菋ASP的大马下有后门.
在IE临时文件夹下发现有连接一个网站.
请自己测试, |
|
发表于 2008-7-22 09:49
| 
