信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：冷了左眼

2003的机子,有ROOT密码..
导出DLL成功.但执行SQL 语句时.提示

数据库查讯出错，请检查SQL语句create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'的语法是否正确。No paths allowed for shared library

换成windows   system32目录,都是一样.这是怎么回事

有SU6.4 默认密码也是对的.可了几个加用户的马,aspx asp php都试了,,ASPX的提示成功.确没有看到所加的用户,以为是密码策略.试过后也不是.

可以执行CMD

找过好几个人提权.都没成功.

请各位指教,可加我QQ2567049拿站去试,,

已经帮楼主搞定了,有时多试几次。看来俺人品还不错

[ 本帖最后由 eclipse07 于 2008-5-18 16:36 编辑 ]

路过 借楼问个贴

连接radmin提示

TCP/IP 发生错误或连接已关闭

不知道是怎么回事？服务器装了radmin

我扫了一下在线 服务器是在的。。可连接就TCP/IP 发生错误或连接已关闭

难道是tcp/ip筛选问题？牛淫帮忙解答一下 谢谢！

服务器也装了su6.2 不过程序给加密了..su设置比较BT 有帮忙看下的联系我QQ：86015

radmin 不熟，是不是管理员改了连接端口

二楼的帮忙..拿到cmd了..用户也建好了...
问题是3389连不上怎么办..3389是开的..就是连不上.转发出来也不行..

找了个人看了下,好像说是协议删了.....还有说可能用的网页3389管理..

到底怎么回事我也搞不清.我就想要3389

create function cmdshell returns string soname 'e:\\ftp\\web\\udf.dll'

我也碰到这问题  怎么解决的?      大家能否说说?

好像说是不支持自定义路径.只能到c:\windows下吧.或者是cmdshell已经有了.要先删掉

那个路径啊路径！。。。不是每个地方都OK的

我有台机子更麻烦，N多个目录，不同的用户对应不同的目录，只有一个目录有写的权限，放进大马，但不能跨站。1433端口关了，日志备份的方法由于目录权限太死，也没办法备进去，一个一个目录去测安全权限，真的太变态，限的太死，跨不了站。后来发现一个数据库是asp的，写了一句话已为成功，下来看，还是应权限太死，根本写不进去。
拒绝了对对象 'sp_OACreate' (数据库 'mssqlsystemresource'，架构 'sys')的 EXECUTE 权限。拒绝了对对象 'sp_OAMethod' (数据库 'mssqlsystemresource'，架构 'sys')的 EXECUTE 权限.

如有需要，联系我qq:48862207

今天从楼主那里拿了Webshell，花了一上午的时间才解决，服务器有点变态，gh0st竟然看不到桌面，后来反弹个鸽子才搞掂，已经帮楼主开了3389到另外一个端口，成功进去了。咖啡的规则真麻烦。

感谢波仔帮我解决问题.,不过最好告诉我原因...

我原来也用个反弹马弹回来了,也是看不到桌面.其它文件操作都可以..就没有去试鸽子了..

3389到底是什么原因连不上啊...

没搞懂为什么3389当时连不上，我进去停了他的终端，注册表的东东也删的干净，然后用sub做的端口转移。
万能开3389+克隆Guest集合工具
作者:依冰[C.N.T]
本程序可以打开、更改Win2K、WinXP、Win2K3系统终端
使用:sub [-s 3389] [-r]
-s]可以任意填写端口  [-r]重启计算机

克隆Win2K Guest用户
使用:sub [-c] [-r]
-c]参数表示克隆Guest  [-r]重启计算机

重启计算机
使用:sub [-r]

借楼请教下啊
我拿到一个ASPX的WEBSHELL，下步要怎么提权呢？
服务器也支持ASP，SQL知道用户密码，用ASP马里的SQL功能链接上了，但不知道怎么利用，服务器是内网的，ASP马里CMD执行不了，组件都有了，只有执行CMD的显示不行。

是不是路径的问题,一般来说,在WINDOWS下CMDshell一般没问题!