[讨论]啊D得到了SA注入点后的几点问题 讨论

richy

[讨论]啊D得到了SA注入点后的几点问题
议题作者：ice99
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

通过啊D得到了一个SA权限的注入点，命令无法执行。能列目录，可是翻了半天找不到网站目录，这里就引发我一个问题，就是说出现了这个SA注入点，管理员是如何设置，能让我们通过啊D可以列目录，但去找不到网站目录，据分析，服务器为2003。
即然这个不能利用，而且又没有SQL的帐号，也就是不能连接，那么大家有什么好办法拿下服务器呢？
希望高手指点一二！

整理下：
1。如何在使用2003做为服务器时，即使能被攻击者列目录，也能将网站目录隐藏。
2。啊D扫出来是SA权限下的常见攻击手法。
帖子4 精华0 积分16 阅读权限40 在线时间0 小时 注册时间2007-9-19 最后登录2008-3-13 查看详细资料引用 报告 回复 TOP 赚更多的钱


単′練′
晶莹剔透§烈日灼然