标题:
[讨论]谈一句话木马LOG备分后只拿到半个SHELL的问题
[打印本页]
作者:
wlfjck
时间:
2008-7-23 08:26
标题:
[讨论]谈一句话木马LOG备分后只拿到半个SHELL的问题
[讨论]谈一句话木马LOG备分后只拿到半个SHELL的问题
文章作者:jxsaqjh
文章来源:邪恶八进制安全团队技术讨论组
昨天扫到一日站SA注入,NB命令无法执行,存储过程恢复失败,沙盒模式无法开启,好在XP_DIRTREE可用,一个小时后找到站点根,随即LOG马马。
NB备分没有成功,访问的到404。
560BUG备分成功。访问500,也失败
pangolin备分成功,可是有点问题,明明是EXCUTE端却访问不见出错内容,LAKER客户端连接之,所有功能基本可以实现,只是几个关键的功能不能实现:
上传文件,显示500
编辑文件,显示500
SQLROOTKIT显示500
WScript.Shell肯定是500
好在可以浏览目录和文件,想找后台和上传可是全是陌生字眼,找不到。好在得到了SA的连接数据,SQL综合利用工具连接不上,随便找只SHELL用ASP木马的MS数据库连接,依然出错。找到ASPXSPY的MS数据库连接成功,可是执行什么都没有反映。
====================================================
大家帮帮忙吧!jxsaqjh.cn
帖子36 精华
0
积分99 阅读权限40 性别男 在线时间15 小时
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2