‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[转载]论在mssql中public和db_owner权限下拿到webshell或者系统权限

sniper

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
92 
精华
4 
积分
3212 
阅读权限
100 
在线时间
106 小时 
注册时间
2004-11-26 
最后登录
2008-5-5 
楼主 发表于 2005-4-5 19:54  只看该作者

[转载]论在mssql中public和db_owner权限下拿到webshell或者系统权限

冰血,有些文章不能随便加精的哦~~~~~
技术这东西,还是应该严谨严谨再严谨

“在绝对public权限下面,你想通过存储过程以及扩展存储过程,得.........”
”不知道网管们会做何感想啊,想不到只有相对public权限.........“
仔细看看~~~~
作者应该放弃技术,去搞文学,走错路了,

TOP

linzi

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
154 
精华
12 
积分
3798 
阅读权限
100 
性别
男 
在线时间
22 小时 
注册时间
2005-2-3 
最后登录
2008-3-21 
沙发 发表于 2005-4-6 13:22  只看该作者
不用看了,这小子又在骗人了!
他自己也说上次是骗人的,哈哈!
下面是群里朋友测试的结果
服务器: 消息 229,级别 14,状态 5,过程 sp_OACreate,行 2
拒绝了对对象 'sp_OACreate'(数据库 'master',所有者 'dbo')的 EXECUTE 权限。
服务器: 消息 229,级别 14,状态 5,过程 sp_OAMethod,行 3
拒绝了对对象 'sp_OAMethod'(数据库 'master',所有者 'dbo')的 EXECUTE 权限。
我试了我用个普通帐号```
不行执行不了这些储存过程
此ID为马甲.多人使用.

TOP

落叶树

荣誉会员

Rank: 6Rank: 6Rank: 6

E.S.T论坛贵宾

帖子
894 
精华
42 
积分
5690 
阅读权限
100 
性别
男 
在线时间
549 小时 
注册时间
2004-8-21 
最后登录
2008-7-22 
椅子 发表于 2005-4-6 13:28  只看该作者
综合楼上的说法,建议冰血取消精华。
BLOG: http://blog.csdn.net/hkbyest

TOP

zhouzhen

团队决策人

Rank: 9Rank: 9Rank: 9

E.S.T核心成员 COO

帖子
480 
精华
51 
积分
6400 
阅读权限
255 
性别
男 
在线时间
820 小时 
注册时间
2004-11-11 
最后登录
2008-7-2 

原创技术奖 核心建议奖 优秀管理奖 软件研发奖

板凳 发表于 2005-4-7 16:28  只看该作者
呵呵。。sniper就是sniper说的话都是那么中肯。上次那个终极我就没怎么看。技术是要严谨在严谨,而不是玩文字。up, 取消精华。
安全就象毒品一样,上瘾了就戒不掉了 http://www.6code.net

TOP

小齐

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
61 
精华
2 
积分
3235 
阅读权限
100 
在线时间
23 小时 
注册时间
2005-1-3 
最后登录
2008-1-8 
地板 发表于 2005-5-10 19:16  只看该作者
sn你这么说人家,是不对的.人家那个,确实可以成功的.
只是,一个可以写system32的iusr是非常变态的.

TOP

enoch

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
24 
阅读权限
40 
在线时间
30 小时 
注册时间
2005-4-10 
最后登录
2008-2-13 
6楼 发表于 2005-5-10 19:18  只看该作者
小齐真坏。谁说IUSR不能进ADMINS组了。。。

TOP

hpcpu

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
0 小时 
注册时间
2005-2-28 
最后登录
2005-6-15 
7楼 发表于 2005-5-28 21:51  只看该作者
如果把iis的应用程序保护设为低那iusr就是system权限

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题