- 博客(2)
- 资源 (13)
- 收藏
- 关注
原创 对1433端口SA权限的再突破- -
对1433端口SA权限的再突破作者:net 文章来源:net org黑客X档案青野志狼有一篇文章>。文章写到了在知道sql服务器的SA用户名弱密码后,而服务器去掉了SA的xp_cmdshell权限的情况下,如何通过SQL命令恢复SA的xp_cmdshell权限来进行入侵。这样入侵(详细请看原文)的前提是服务器的xplog70.dll没有被删除或改名,这一点青野志狼也谈到了,但是他没有写在
2005-08-05 10:25:00 1331
原创 SQL恢复XP_CMDSHLL,以及XPLOG70.DLL被删,直接用SQL连接器开启3389
content>用SQL连接器恢复XP_CMDSHLLE的命令(1)SQL Query Analyzersp_addextendedproc xp_cmdshell,@dllname=xplog70.dll(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc xp_cmdshell,xpsql70.dll
2005-08-05 10:24:00 1761
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人