|
想了想。要是这样的话?
那不会所有的2级网站都是这样吧?
我是个不服输的人。大不了一个一个试。不就53个网站么?
经历了“无数”的数据库只读,无写入权限等问题。几乎所有的2级都是这样。看来管理员还是挺有意识。尴尬了。怎么办?不会就这么放弃吧。
二:峰回路转。
我没有放弃。接着又找到一动网7.1默认密码。
http://haoteacher.200ym.cn/BBS/
哈哈。百密终有一疏啊。
这么多的站。总算还有一个没把权限给卡住啊。
成功导出后。然后通过备份拿到一个webshell.
终于叹了口气。搞了大半天终于拿到了一个webshell..
提权吧。
无ws
无任何第3方可以直接利用软件。
……Aspx的马马运行不了(其实服务器是支持.net的)。
跳转的d:/web/ 跳转不了……
唉。提权无望啊。
又不知道其他目录的名称。社工了好几个,都不能跳转。
想了想,同级目录会不会允许跳转呢?带着侥幸的心理尝试了下。
大家会说了,根本就不知道其他的网站目录
其实要想知道一个同级目录也不难。刚刚咱们不是还有个动网默认密码的没搞下来么?
大家有没想到什么?动网后台在数据处理的系统信息检测可以看到网站的路径的。呵呵。对了。(其实还有的其他几个站点可以通过aspcheck.asp来得知的。)
哈哈。跳转成功。但也就只能跳这个三级目录。不过不要紧。
舒服的东西在下面呢。
习惯性的看了下数据库连接文件。
strconn = "driver={sql server};server=(local);uid=xxx;pwd=xxx;database=xxx"
呵呵。是个SQL的数据库。
试试是否可以上传文件到这个站。
唉。权限还是不够啊。
那就用SQLtool直接连接吧。我晕。
怎么可能呢?密码难道错误?不会啊。重新找了一下数据库连接我文件。也就那么一个。那到
底怎么回事呢?
很明显,禁止了外部连接1433端口。如果是这样的话那好办。
传个SQLrootkit就可以了。
事实证明了这一点。我用webshell自带的SQL连接工具连接了。
在我意料之中。这仅仅是个db权限的数据库而已。
上一页 1 2 3 4 下一页 | 
安全中国首页 > 文章中心 > 渗透技术