-
SA权限web和db分离的一些思路
当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。 SA点,sy...
-
ASP 连接 MySQL 数据库两种方法
一般都是用myodbc来连接。首先,在系统中安装 Mysql 的ODBC数据库驱动。如安装稳定版本是3.51.下载地址是:http://dev.mysql.com/downloads/connector/odbc/3.51.html。 下载...
-
提权HZHost虚拟主机
虚拟主机被提权的漏洞很多出在对目录权限设置上面,这一台也不例外。首先拿到了webshell(这个过程就不说了)服务器虽然支持asp,aspx和php,但是权限被设置的都很死,我把cmd.exe传到C盘根目录,也仍然无法执行cmd命令。这可能...
-
连接mssql2005时出现无效的连接
用ASPXspy自带的mssql连接字符串去连接数据库总是出现:[DBNETLIB][ConnectionOpen (Invalid Instance()).]无效的连接。换了N种字符串连接的方法,终于连接上去了。共享下用的Provider...
-
Struts2远程命令执行漏洞分析
貌似一夜之间struts热乎起来了,各种工具利用代码网络上到处都是。今天livers为大家带来了当前页面实现交互的shell的利用代码分析,感觉非常不错,于是乎转来与大家一起学习下。以下为原文: 大牛们不要见笑。 新的exp 构造的很精巧以...
