- 博客(6)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 详解通过Mysql弱口令得到系统权限
<br />来源:http://www.sai52.com/archives/722/<br /> <br />很早网上就有了用mysql弱口令得到webshell教程,但是这次我要说的不是得到webshell,而是直接得到系统权限,看清楚了,是“直接”得到!<br /> <br />首先,我简单说一下mysql弱口令得到系统权限得过程:首先利用mysql脚本上传udf dll文件,然后利用注册UDF DLL中自写的Function函数,而执行任意命令。<br /><br />思路很简单,网上也有一些教
2011-03-16 15:18:00
1591
转载 Access利用%5c构造一级目录暴库
来源:http://www.tibetanlama.com/new/teaching_detail_for_non_members.asp?id=213关于%5c的暴库利用想已经不是什么新技术了,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库。但我对http://www.hoky.org测试成功后(现在已经补上)问过hoky.pro,得知%5c与IIS的设置是有关系的。而在默认设置下是可以暴库的。还有很多人说不成功,我要说的三点:1.一般的错误返回页面是本地
2011-03-16 15:05:00
1095
转载 开了3389无法登录的5种原因
<br />来源:http://www.sai52.com/archives/768/<br /> <br />1、服务器在内网。<br /><br />2、做了tcp/ip筛选。<br /><br />先执行下面cmd命令:<br />cmd /c regedit - e c:/1.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001 /Services/Tcpip,导出注册表里关于TCP/IP筛选的第一处<br /><br />cmd /c regedi
2011-03-16 11:31:00
498
原创 一些软件存储记录的文件和解密方法
帐号口令:FileZilla Server: 安装目录,打开FileZilla Server Interface.xml,里面有管理口令FlashXP: sites.dat聊天记录:QQ:MSN:
2011-03-01 23:35:00
525
转载 ACCESS数据库后台sql语句执行导webshell
http://www.cqzh.cn/post/414.html问:一个垃圾论坛,access数据库,无其他可利用之处,不过有个sql语句执行功能,绝对路径也知道,小弟对sql语句不懂,记得如果是mysql数据库root权限可以导出SHELL,这个是否也能导出shell呢?需要什么条件,语句又是什么?网上翻不到资料。麻烦各位。答:create table cmd (a varchar(50))insert into cmd (a) values ('')select * into [a]
2011-03-01 18:50:00
661
转载 上传执行脚本
<br /> <br />把代码保存为a.vbs 上传到服务器上,执行a.vbs,提示拒绝访问。<br />上传一个cscript.exe 一般就可以解决问题,这个程序默认位于系统文件夹下,是win32 控制台下的脚本宿主引擎
2011-03-01 17:52:00
388
XP多用户远程桌面补丁termsrv.dll
2012-03-29
XP多用户使用远程桌面补丁termsrv.dll
2012-03-29
CuteFTP网站记录文件解密工具
2011-06-15
隐藏mstsc登录信息的dll
2011-06-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人