|
 | 作者: burningice [burningice]
 论坛用户 |
登录 |
| 最近发现我们系里有个论坛,经调查是leadbbs,最要命的是数据库的路径是默认的。我拿到管理员的密码,进入管理区。发现有2个地方可以用,1是在线修改bbssetup.asp功能,还有就是可以直接执行sql语句。另外忘了说主机是iis5.0+asp+mssql的 。当 我 在先修改bbssetup后选择保存可是系统提示权限不足。我以前看过关于mysql的文章,大致思路是建个表,加内容,导出导木马文件,于是我照猫画虎,前面还 顺利 ,到导出的 时候又提示错误了。 谁知道mssql的对表的操作能 指点一下吗?先谢过了~~ |
| 地主 发表时间: 12/10 09:53 |
 | 回复: lida1818 [lida1818]  论坛用户 |
登录 |
|
[此贴被 烟雨平生(lida1818) 在 12月10日11时17分 编辑过] |
| B1层 发表时间: 12/10 11:18 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
可以任意执行语句 你为什么不直接加一个用户 加上权限,然后给对方开放3389不就OK了 |
| B2层 发表时间: 12/10 19:34 |
| 回复: burningice [burningice] 论坛用户 |
登录 |
|
人家当然禁止啦,学校的网管不是吃干饭的 [此贴被 燃烧的冰(burningice) 在 12月14日11时25分 编辑过] |
| B3层 发表时间: 12/14 11:49 |
 | 回复: lgf [lgf]  论坛用户 |
登录 |
?? |
| B4层 发表时间: 12/20 20:48 |
 | 回复: redkevin [redkevin]  论坛用户 |
登录 |
|
leadbbs好像没有公开MSSQL版的! 你们学校用的是SQL版的吗? |
| B5层 发表时间: 12/20 21:25 |
 | 回复: agan [ganhuilu]  论坛用户 |
登录 |
|
打开端口是为了进入,而进入了又才好打开端口, 矛盾啊 |
| B6层 发表时间: 12/21 14:40 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 这个帖子发在菜鸟乐园里没人理我55555