[转载]论在mssql中public和db_owner权限下拿到webshell或者系统权限
冰血,有些文章不能随便加精的哦~~~~~技术这东西,还是应该严谨严谨再严谨
“在绝对public权限下面,你想通过存储过程以及扩展存储过程,得.........”
”不知道网管们会做何感想啊,想不到只有相对public权限.........“
仔细看看~~~~
作者应该放弃技术,去搞文学,走错路了, 不用看了,这小子又在骗人了!
他自己也说上次是骗人的,哈哈!
下面是群里朋友测试的结果
服务器: 消息 229,级别 14,状态 5,过程 sp_OACreate,行 2
拒绝了对对象 'sp_OACreate'(数据库 'master',所有者 'dbo')的 EXECUTE 权限。
服务器: 消息 229,级别 14,状态 5,过程 sp_OAMethod,行 3
拒绝了对对象 'sp_OAMethod'(数据库 'master',所有者 'dbo')的 EXECUTE 权限。
我试了我用个普通帐号```
不行执行不了这些储存过程 综合楼上的说法,建议冰血取消精华。 呵呵。。sniper就是sniper说的话都是那么中肯。上次那个终极我就没怎么看。技术是要严谨在严谨,而不是玩文字。up, 取消精华。 sn你这么说人家,是不对的.人家那个,确实可以成功的.
只是,一个可以写system32的iusr是非常变态的. 小齐真坏。谁说IUSR不能进ADMINS组了。。。 如果把iis的应用程序保护设为低那iusr就是system权限
页:
[1]