摘要:
仅仅是一个思路,有人突破了动易2006数据库开头用或者redirect 阅读全文
摘要:
文章作者:28度的冰(www.bit.edu.cn)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)不知道原创是在什么地方看到了,一种比较bt的过防火墙的方式:停掉IIS,把终端服务端口开到80.就这个我写了个程序,请看: Copy code F:\C\AntiFW>AntiFW[url]http://www.bit.edu.cn/[/url] QQ:540085595Us... 阅读全文
摘要:
不知道大家看过这篇文章没有,可以在db_owner角色下添加SYSADMIN帐号,这招真狠啊,存在MSSQL注射漏洞的服务器又要遭殃了。方法主要是利用db_owner可以修改sp_addlogin和sp_addsrvrolemember这两个存储过程,饶过了验证部分。具体方法如下:先输入drop procedure sp_addlogin,然后在IE里面输入create procedure sp_... 阅读全文