议题作者：ninja
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

就几点概要的提出来，大虾一看就明白吧
wscript.shell       False

执行 net user
很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的关键词或者您的IP受到了访问限制，本次操作无效，系统已记录您的IP及您提交的所有数据。请注意，不要提交任何违反国家规定的内容！本次拦截的相关信息为：net user

仅有Serv-U，但无写入权限

FTP也有，但SHELL没权限读取其列

各位尽力讨论下来

可以参考一下laker2写的一篇文章,对一流的突破,相信对你有帮助.
像上面的很容易突破的,上传个net.exe改名为linzi.exe,然后linzi.exe user
这样就OK啦.

如果是2003列他服务 PSKILL掉那个监视的东西 2000的话 下他SERV-U的INI看下有没有权限高的用户 要不下他SERV-U的主程序从程序里找密码 生成利用程序 没看具体情况 应该是关掉他那监视的东西 或从SERV-U入手了 感觉

linzi的意思 哈哈 系统只看到表面的东西了唉

引用linzi 的 “参考一下laker2写的一篇文章,对一流的突破”
不知道哪里有这帖子啊，没搜索到，麻烦告诉我下地址吧
照你的方法，结果 创建对象失败
照 偶喜欢 的，我系统信息都看不到，谈不上KILL了

引用:

这里是引用第[2 楼]的偶喜欢于2006-04-21 22:56发表的：
如果是2003列他服务 PSKILL掉那个监视的东西 2000的话 下他SERV-U的INI看下有没有权限高的用户 要不下他SERV-U的主程序从程序里找密码 生成利用程序 没看具体情况 应该是关掉他那监视的东西 或从SERV-U入手了 感觉

汗。。你能有权限在2003下pskill么？？？后面说的也不清楚，你就算能下载，暴力破解是一个浪费时间的行为，还有，虽然我没研究过一流信息监控系统，不过我感觉怎么都是一个ASP程序吧？或者是一个EXE的？你的意思利用SU那我很不明白什么意思，望赐教！

http://blog.csdn.net/lake2/archive/2005/10/04/495113.aspx

[s:75] 一 流拦截好日他,简单要死.你net user  他拦,你换个net1 user 他就傻了,执行命令有些麻烦是吧?来个nc 反弹CMDSHELL~随便你怎么搞~怎么执行都不会拦... [s:75]

LZ没大明白我的意思,以后可能就明白了,这些拦截的只是对特定词进去拦,但是他忽略我们可以通上传,改名等其它方式来突破拦截..

lanker2  ?    lake2 和 lanker  两位大哥的兄弟吗???   呵呵

执行 net user
很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的关键词或者您的IP受到了访问限制，本次操作无效，系统已记录您的IP及您提交的所有数据。请注意，不要提交任何违反国家规定的内容！本次拦截的相关信息为：net user                  
----------------------------------晕   你在那里执行的命令?   好象文章不全  被编辑删掉的原因嘛?
不过这个拦截好象好多是用在防注入的时候  你难道是注入的时候直接  net user ????
怎么可能在webshell里 执行net user 出这个呢  如果是的话  用这个那管理员得过滤多少个字符啊  还得给他累死  呵呵

仅有Serv-U，但无写入权限

FTP也有，但SHELL没权限读取其列
----------------------------------------------------  无写权限针对的是那些目录啊? 多找几个目录试试啊?
c:\winnt\system32\inetsrv\data\   可否浏览或直接跳转   试过可写否?
FTP也有~~......晕  没FTP  Serv-U 是干嘛用的`?    多跳转几个目录 尝试不同的思路吧
C:\Documents and Settings\All Users\「开始」菜单\程序\  看有什么信息  也留做最后实在什么都搞不成的时候看能否写bat或vbs......
pcAnywhere默认目录??  All Users\Application Data\Symantec\  ?????  呵呵  很少了 不过不试总不会知道 ,万一管理员给你个惊喜呢   咳~~~~现在的主机很多都有了很大的进步  管理员也再慢慢的进步哦  其实有些管理员也是网络安全高手哦  所以想入侵就得实力更强哦



[s:82]  [s:82]

引用:

这里是引用第[7 楼]的hack520于2006-04-22 21:38发表的：
[s:75] 一 流拦截好日他,简单要死.你net user  他拦,你换个net1 user 他就傻了,执行命令有些麻烦是吧?来个nc 反弹CMDSHELL~随便你怎么搞~怎么执行都不会拦... [s:75]

方法跟linzi  的是一样的啊，这个其实我是用到了的，传WEBSHELL的时候，字符用&相连饶过去的

WEBSHELL下执行cc.exe user 结果是：ActiveX 部件不能创建对象

这个实在是没哲了

换成后缀为JPG试试
C:\>cmd
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\>net.jpg user

\\ComputerName 的用户帐户

-------------------------------------------------------------------------------
__vmware_user__       admin              Administrator
ASPNET             Guest              HelpAssistant
SUPPORT_388945a0      user
命令成功完成。

出现
ActiveX 部件不能创建对象

就肯定没戏了

ActiveX 是啊.我朋到很多得到webshell看到这个就没戏了.只能从其他地方入手了. [s:88]