引用:

引用第76楼nxlyl于2007-01-11 09:27发表的:
记得www.net.cn最初是通过oracle注射被攻破，其实是比较低级的漏洞，可以获取用户帐户信息，后来成了焦点后安全性越来越多问题被暴露。。 有待改进

貌似 www.net.cn 用的是 MSSQL吧;

引用:

引用第13楼堕落青年于2005-09-30 20:33发表的 :
我今天入侵了一个虚拟主机```用wsh执行命令，regedit /e "e:wwwaamima.ini" "HKEY_LOCAL_MACHINESOFTWAREcat softserv-u"
"e:wwwaamima.ini"是iis的目录，运行webshell里没反应（海洋06wsh可以看net user,和netstat -an）
请问运行那个命令要什么权限/？guest？user？还是怎么的？

guest就可以

思想很好，但是我也确实没有遇到过没有加密的servu！

引用:

引用第49楼wedxzaw于2005-11-30 15:56发表的 :
这次万网害死人了吧!既然让我得到了要进攻的网站的另外一台服务器.220.194.*.*,这台服务器是独立的,旁注过,没有成功,因为不存在另外的网站,这一次,看你往哪跑,一起把他拿下!因为有些原因,从现在开始不提供截图了,希望可以谅解.既然已经得到了数据库的帐号密码,而且他的网站是直接用asp连接上去的，这样说,一定会开了ms sql的端口的.用sql器连接上去,发现自己的权限是db_owner的权限，很多命令不能用，自己手工读去对方的web路径又太麻烦了,而且我也想看看他的结构,既然我有了sql帐号的密码.他的服务器上没有注入漏洞,我可以帮他伪造一个,伪造一个注入点，然后用nbsi来猜解其他的信息,速度会快很多的.


其实很多人都说这个思路好，你想一想，直接在sql查询器里提交快还是伪造注入点用nbsi猜快。很明显，说思路好的人其实自己也不懂。我觉得大家和作者都很应该好好反省么省，为什么连这么简单的东西都不懂。

我忍住看了这么长的讨论。大家说法不一。我认为.构造注入点用NBSI.比用WEBSHELL方便很多。如果你用WEBSHELL猜解目录或者其他信息的话。估计会累死你.所以这地方选用NBSI.还是比较明智的选择....(个人观点。)

高手啊，不敢比

引用:

引用第49楼wedxzaw于2005-11-30 15:56发表的 :
这次万网害死人了吧!既然让我得到了要进攻的网站的另外一台服务器.220.194.*.*,这台服务器是独立的,旁注过,没有成功,因为不存在另外的网站,这一次,看你往哪跑,一起把他拿下!因为有些原因,从现在开始不提供截图了,希望可以谅解.既然已经得到了数据库的帐号密码,而且他的网站是直接用asp连接上去的，这样说,一定会开了ms sql的端口的.用sql器连接上去,发现自己的权限是db_owner的权限，很多命令不能用，自己手工读去对方的web路径又太麻烦了,而且我也想看看他的结构,既然我有了sql帐号的密码.他的服务器上没有注入漏洞,我可以帮他伪造一个,伪造一个注入点，然后用nbsi来猜解其他的信息,速度会快很多的.


其实很多人都说这个思路好，你想一想，直接在sql查询器里提交快还是伪造注入点用nbsi猜快。很明显，说思路好的人其实自己也不懂。我觉得大家和作者都很应该好好反省么省，为什么连这么简单的东西都不懂。

个人都有个人的爱好 他觉得构造注入点快就构造注入点 用查询分析器快就用查询分析呗 个人感觉熟悉sql代码的话 查询分析器快

hehe 真有你的

顶你一个，思路很不错了。

学习中……

引用:

引用第17楼wedxzaw于2005-10-03 22:17发表的 :
还有，导出system.ini那部分，servu密码应该是md5加密的，怎么会是明文的。作者可以重现密码明文保存的环节吗？

serr-u的密码是MD5加密的? 我怎么感觉不像啊?在ServUDaemon.ini保存的密码是34位的,MD5加密不是只有16位和32位么?小弟才学,很多地方不懂......

我拿到个WEBSHELL,服务器信息:IIS5.0,C盘的根目录可以创建文件夹和上传文件,但是C:\Program Files 等几个文件夹可以浏览不可以写入文件,SERV-U就安装在C:\Program Files下,修改ServUDaemon.ini是不行了,查看SERV-U是5.0的,试过webshell上的SERV-U的提权了,不成功,估计默认密码是被改掉了.
进入命令行,执行ipconfig,晕,提示"没有权限",自己上传了一个CMD上去,WScript.Shell执行后发现只能执行ipcongfig net user查看类的命令,当我使用net user 731 731 /add加用户命令,命令无回显,失败了. 不知道还有什么办法可以提权了?
CMD下执行 regedit /e "C:\Documents and Settings\All Users\Documents\system.ini" "HKEY_LOCAL_MACHINE\SOFTWARE\cat soft\serv-u\" 一样无回显,看了下也没成功导出, 这可怎么办丫?作者在第一次入侵中的目的是拿到那个站,FTP里的资料就此结束了.没提到提权......很郁闷丫.

引用:

引用第80楼lafkkk于2008-01-18 05:22发表的 :
大哥 我请教一个问题啊！
我有以web站点的mssql数据库db权限的，我打开它的网站http://ip 禁止访问，就是说没有对外的可浏览的站点，我按照你说的方法，nbsi或者其他工具都可以注入，但是就是无法猜出目录，还请指教！
谢谢！

xp_dirtree存储过程被删了.

引用:

引用第86楼no.731于2008-01-30 00:24发表的 :


serr-u的密码是MD5加密的? 我怎么感觉不像啊?在ServUDaemon.ini保存的密码是34位的,MD5加密不是只有16位和32位么?小弟才学,很多地方不懂......

我拿到个WEBSHELL,服务器信息:IIS5.0,C盘的根目录可以创建文件夹和上传文件,但是C:Program Files 等几个文件夹可以浏览不可以写入文件,SERV-U就安装在C:Program Files下,修改ServUDaemon.ini是不行了,查看SERV-U是5.0的,试过webshell上的SERV-U的提权了,不成功,估计默认密码是被改掉了.
.......

请您仔细的看讨论内容，代码罐头已经说了ServU的加密方法。

引用:

引用第38楼代码罐头于2005-10-07 10:47发表的 :
>>谁都知道ServUDaemon.ini和注册表里存放的都是加密的密码

老兄只是使用了默认设置而已.
SERVU可以使用多种配置方法.其中包括对密码明文不进行加密
很多主机管理系统由于不知道SERVU的密码加密方法(SALT+MD5)
.......

这点知道了,谢谢了,SERVU的密码加密方法(SALT+MD5)不知道这种加密方法有的破没?

今天我朋友人品不错,直接读出来一个明文的,不过我读的时候就成乱码了.

我支持 你顶