邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » 漏洞分析[ Vulnerability Analyse ] » [转载]动网论坛7.0 SQL版从前台到后拿到shell利用全过程

打印

[转载]动网论坛7.0 SQL版从前台到后拿到shell利用全过程

EvilOctal

团队执行官

Rank: 8 Rank: 8

E.S.T社区执行帐号

帖子: 9821
精华: 768
积分: 40330
阅读权限: 200
性别: 男
在线时间: 3973 小时
注册时间: 2004-7-4
最后登录: 2008-8-16

发短消息
加为好友
当前离线

楼主大中小发表于 2005-7-5 22:52 只看该作者

[转载]动网论坛7.0 SQL版从前台到后拿到shell利用全过程

信息来源：邪恶八进制信息安全团队

附件

动网论坛7_0 SQL版从前台到后拿到shell利用全过程.rar (568 KB): 2005-7-5 22:52, 下载次数: 610

曾几何时，有人对我说：装B遭雷劈。我说：去你妈的。于是，这个人又对我说：如果再说脏话，上帝会惩罚你的。我说：我操上帝。结论：彪悍的人生不需要上帝。

TOP

白色猎人

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 57
精华: 8
积分: 3214
阅读权限: 100
性别: 男
在线时间: 37 小时
注册时间: 2005-2-14
最后登录: 2008-7-29

发短消息
加为好友
当前离线

沙发大中小发表于 2005-7-8 20:50 只看该作者

我根据文章上面的测试了。根本没办法提升后台权限的。我指的是Access版本的。

青铜的钝剑：我是没有眼泪的人为了保护自己今后我可以对任何人残忍巫师的披风：我不怕死因为我一直对它充满着无尽的好奇想亲眼看一下死之后会是什么←目前状态耀眼的强光：我最擅长从零开始创造世界所以从来不怕失败它最多也就让我一无所有

TOP

pc逍遥鼠

晶莹剔透§烈日灼然

Rank: 1

帖子: 303
精华: 0
积分: 578
阅读权限: 50
来自: 中国社会复杂学院
在线时间: 227 小时
注册时间: 2004-9-3
最后登录: 2008-8-20

发短消息
加为好友
当前离线

椅子大中小发表于 2005-7-8 20:58 只看该作者

当然了，他写的就是sql的，你还往access上套

TOP

我欲成魔

晶莹剔透§烈日灼然

Rank: 1

帖子: 63
精华: 0
积分: 130
阅读权限: 40
性别: 男
在线时间: 37 小时
注册时间: 2005-6-17
最后登录: 2008-8-7

发短消息
加为好友
当前离线

板凳大中小发表于 2005-7-9 02:10 只看该作者

9494 应该用的是那个置顶漏洞
注入得到后台管理员的~~~~
下来看看~~~~

TOP

andyower

荣誉会员

Rank: 6 Rank: 6 Rank: 6

帖子: 159
精华: 6
积分: 470
阅读权限: 100
在线时间: 87 小时
注册时间: 2005-3-4
最后登录: 2006-4-19

发短消息
加为好友
当前离线

地板大中小发表于 2005-7-26 01:02 只看该作者

引用:

下面是引用白色猎人于07-08-2005 20:50发表的:
我根据文章上面的测试了。根本没办法提升后台权限的。我指的是Access版本的。

Access不支持多行语句执行

TOP

‹‹ 上一主题 | 下一主题 ››