Board logo

标题: [讨论]遇到难题了撒 [打印本页]

作者: 冰绿茶    时间: 2008-7-25 13:55     标题: [讨论]遇到难题了撒

[讨论]遇到难题了撒
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:4sm

搞一猪站,db点.web库分离.sql服务器给外连,但木开web
各位牛牛有虾米好思路木哇.
游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1604 精华30 积分8760 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-24 查看详细资料TOP 您知道您年薪应是多少?

bluenight

晶莹剔透§烈日灼然
作者: 标叔    时间: 2008-7-25 13:55

首先BS一下老弟恶心的签名

偶也没有什么新思路,期待牛人

1.看看能找到后台不,找到了注入读出来用户密码
2.用社工找管理员的后台,FTP,3389等
3.嗅探吧
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料TOP 软件项目外包

上帝在堕落
晶莹剔透§烈日灼然
作者: checkhere    时间: 2008-7-25 13:55

我的思路是:
1.反弹个sql得到data的IP.
2.写个批处理丢他启动去.
3.把他D重起
赠人玫瑰,手留余香。

帖子41 精华0 积分131 阅读权限40 性别男 在线时间65 小时 注册时间2007-5-21 最后登录2008-6-21 查看详细资料TOP 爱要怎么说出口

dingking
荣誉会员

作者: ic369    时间: 2008-7-25 13:55

现在貌似就楼上兄台这个办法还实际点......

其他好象也没什么思路了... 昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-24 查看详细资料TOP

ring04h
团队执行官

作者: 山冈分    时间: 2008-7-25 13:55

EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare\Microsoft\Jet\4.0\Engine','SandBoxMode','REG_DWORD','0'--

看下这个DB权限可否调用 master. xp_regwrite 存储过程!
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1096 小时 注册时间2007-10-23 最后登录2008-7-24 查看详细资料TOP 软件项目外包

remax
晶莹剔透§烈日灼然
作者: 土人    时间: 2008-7-25 13:55


沙盒模式

再怎么搞,不能上外网,一切都是浮云20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

snailsor
晶莹剔透§烈日灼然
作者: 招鹏    时间: 2008-7-25 13:55

读库,进后台看看拿不拿得shell。写个hta到sqlserver的启动组里,不过不保证成功噢。原来我什么都不懂。
帖子46 精华0 积分184 阅读权限40 在线时间74 小时 注册时间2005-6-30 最后登录2008-6-27 查看详细资料TOP 让女孩一夜变的更有女人味

scloo
作者: 夕风    时间: 2008-7-25 13:55

提示: 作者被禁止或删除 内容自动屏蔽

帖子17 精华2 积分77 阅读权限0 性别男 在线时间26 小时 注册时间2006-8-19 最后登录2008-3-17 查看详细资料TOP

烟头
晶莹剔透§烈日灼然
作者: dgweimann    时间: 2008-7-25 13:55

日旁边的鸡然后嗅下?在逆境中潜行,在黑暗里永生.

帖子55 精华0 积分60 阅读权限40 性别男 来自广西南宁 在线时间9 小时 注册时间2006-9-30 最后登录2008-6-28 查看详细资料TOP

reject
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2