摘要： 仅仅是一个思路，有人突破了动易2006数据库开头用或者redirect 阅读全文

摘要： 文章作者：28度的冰（www.bit.edu.cn）信息来源：邪恶八进制信息安全团队（www.eviloctal.com）不知道原创是在什么地方看到了，一种比较bt的过防火墙的方式：停掉IIS，把终端服务端口开到80.就这个我写了个程序，请看: Copy code F:\C\AntiFW>AntiFW[url]http://www.bit.edu.cn/[/url] QQ:540085595Us... 阅读全文

摘要： 不知道大家看过这篇文章没有，可以在db_owner角色下添加SYSADMIN帐号，这招真狠啊，存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程，饶过了验证部分。具体方法如下：先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_... 阅读全文