议题作者：壹郎
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

通过一个注入点，暴出站点的绝对路径，同样可以找到后台；甚至下载到SQL数据库，但是里面没有后台的管理用户资料；
绝对路径是用啊D暴出来的，用户不是SA权限，所以无法执行相关命令；

走到这里无法继续进行下去了，请高手指教；

补充一点：
旁注一站，得到WEBSHELL，权限极低

另外，主机可以PING，但是X-Scan却提示找不到存活主机？？

问题一楼上的已回答.回答问题二.你用的机器是不是xpsp1的,建议你打上补丁,否则就会出现你的这个问题.

楼上两位的意思我不是很懂  可能是我太菜了的缘故
楼主的问题问的好象有点不清楚  你的意思肯定他是MSSQL数据库  既然用了SQL Server 那么他的数据库你是怎么下载下来的呢~?  下载数据库在里边找管理员表里边的密码字段的方法是用在AC数据库上的吧
你说他有了注入点  而且是MSSQL的数据库  那么应该首先想到的是 SQL Server 扩展  既然你说了他不能执行DOS命令 那就是管理员删除了xp_cmdshell  你可以去试;exec master..xp_cmdshell 'dir' 证实一下 ,你说不是SA, 那么你可以试下';insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--
xp_dirtree这个SQL Server的扩展存储是适用权限PUBLIC的  如果你感觉啊D 好用就用他去列也可以  工具还是比较快的  慢慢去找吧  找到他的网站跟目录该怎么做不用我说吧~~~  至于你是一句一句的写 还是用getwebshell还是 差异备份还是LOG备份的就看情况而定了 因为你说那站的情况也不是很详细,建议你去看下一篇llikz的一篇关于直接挂马的文章  黑防上的  好象八进制这里也有
最后再说下 楼主说的主机可以PING  是你可以PING到他 还是你用那上边的SHELL能执行命令PING你啊
如果是你自己能PING通主机  而扫描器显示无法找到存活主机  这种情况可能性有很多  请下次提问说详细一点儿吧

看了楼上所说的，觉得惭愧~~现在说下我的测试结果
所测试的站点确实是MSSQL数据库，通过列目录找到此站点的绝对路径及SQL数据库文件，可能由于是没有做防下载处理或者是别的什么原因，我在它目录中找到两个数据库文件，居然可以下载~
另外~~我还没有得到SHELL，当然是我能PING通服务器，但是出现扫描错误，应该是防火墙作用吧~~

你这个服务器备份是不行的
另外的什么都不行
而且数据库是PU权限的
而且后台的管理员加密的方式也是MD5的变形
如果没他的算法，连后台都进不了
上传的页面全部被删除
我都给你说了不行
你偏偏要还要来问，不晓得你心头是咋想的

注意：此服务器是万网的主机……

看来只有sniffer[s:46]


感觉三楼说那么多都是废话。说错不准不准打脸。 [s:88]

[s:74] 万网……   我闪
搞不懂楼猪你想得到什么。。。

得SHELL的话备份LOG或增量或…… 对了，上面的都说了我就不说了，不过万网估计是没什么戏了。

什么万网不万网的  懂什么叫 IDC吗`~?  我晕死~~~~万网主机又怎么了  只是他代理比较牛而已,不意味着他安全就牛  技术就牛~~~~~  新网如果不分家  业务质量比万网要强的多   当然我不是鼓励楼主去搞人家站
我希望的还是找出漏洞通知站长  毕竟站长也很不容易 建个站也很累哦  希望黑被人站之前大家都去想想自己能不能有实力做出比人家好的站吧

引用:

这里是引用第[8 楼]的donker于2006-04-20 16:09发表的：
什么万网不万网的  懂什么叫 IDC吗`~?  我晕死~~~~万网主机又怎么了  只是他代理比较牛而已,不意味着他安全就牛  技术就牛~~~~~  新网如果不分家  业务质量比万网要强的多   当然我不是鼓励楼主去搞人家站
我希望的还是找出漏洞通知站长  毕竟站长也很不容易 建个站也很累哦  希望黑被人站之前大家都去想想自己能不能有实力做出比人家好的站吧

期待你能为国家的安全做贡献

万网确实不怎么样，比起美国国防安全局的技术差远了来着，至少也比linus他们那个组织的人差远了

我们说的万网的主机难，是因为，他们一排主机把一个网段都占完了
让你想嗅探都不知道怎么下手
而且现在的主机权限设置得相当合理
很难旁注和提升权限
就这样，你下次如果要再说万网差的话，请你以实际行动，或者技术文章来说明
不要用比较的，比较没有意义

这个问题怎么还没贴出解决哦`????    其实就那几个方法啦  不行 估计只能放下从新找突破了  QQ里说了 还是拿着他的MD5 去等待管理员上钩吧  不过最好楼主测试成功就不要再继续了
关于楼上~~~  晕死  好象兄台对一些东西有些雾区[s:75]  少说些话 多学些东西吧 兄弟~~~ 去仔细看下IDC  DNS  ISP ......的定义吧~~~
请多查看一些IDC的流程~~~  去弄懂什么是代理商再来发表对我那段话的评论
同时也谢谢高手对我们这些菜鸟的关注和帮助  至于您说的让我去用技术说明  我看还是算了 我没那实力,我也没那兴趣~~~~
提示一下,万网旗下的搞IDC的太多了, 有朋友在那边工作  据说不一定机房在北京 在西城那边就一定是万网的人去维护也不一顶是很专业的人去维护  所以你如果有信心可以去那边试下  没准儿可以在那边找个不错的工作(当然你除了懂怎么入侵外还得知道怎么防范,尤其是路由器和防火墙技术...而不是web入侵)  也许你在网络安全方面是个高手  如果是的话你可以去试下那个主机  试过你会发现你心里的万网定位太高了  不过请不要去删数据  重申一点  管理员的生活也很不容易 [s:75]

引用:

这里是引用第[10 楼]的donker于2006-04-20 18:34发表的：
晕死  好象兄台对一些东西有些雾区[s:75]  少说些话 多学些东西吧 兄弟~~~ 去仔细看下IDC  DNS  ISP ......的定义吧~~~
请多查看一些IDC的流程~~~  去弄懂什么是代理商再来发表对我那段话的评论 [s:75]

其实我说的话并不多，学的东西可能也并不比你少
代理商我就不懂是什么意思，我没兴趣也没必要去弄懂这些东西
这几天给我印象很深的一句话就是：
“一个好的技术员应该是加深自己的长处，而不应该一味只是去补短”
我只需要加深自己认识的东西就行，而没必要去接触那些我没兴趣又对我没用的东西
其实我才该给你说一句话：少说些话 多学些东西吧。

咳~~~无语  [s:75]    年少轻狂哦~~~

问下，你那个数据库后缀是什么格式的，ASP？还是MDB，或者其他的，前者的话随便注册个用户，发贴或者修改自己的资料为一句话马，接下来的不用说了！如果是第2种情况，你先判断是什么主机，然后试着在目录建一个PHP文件，内容随便，如果能显示。那么恭喜你，主机支持PHP，或者ASPX，CGI等等，总之只要上面有一条通过，恭喜你。嘿嘿！提权成功！

这种一般没有用的。。
提生不了/。。。。（我想）