凌风[0x0F]'s BloG

最强大,最全,最牛B的SQL注入教程,含电子书下载最强大,最全,最牛B的SQL注入教程,含电子书下载

影响版本:=>2.8 商业版攻击利用:影响版本:=>2.8 商业版攻击利用:

1．关于Openrowset和Opendatasource

可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下：


select * from openrowset('sqloledb','myserver';'sa';'','select * from
table')


可见（即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset 。
...

 原贴地址http://hi.baidu.com/hackercasper/blog/item/11c09bec26cffdd9b21cb124.html

1.【ASP+ACCESS入侵方式】1.用啊D或明小子扫描检测是否有注入点。
2.扫描ACCESS数据库里的管理员的帐号和密码，但是密码一般都是用MD5加密过的，大家可以到其他
MD5网站里破解。
3.扫描网站的后台地址，然后用破解出来的帐号和密码登录后台，找到文件上传的地方，利用ASP上传漏洞上传ASP木马，但是有不少网站都限制了上传ASP文件的类型，一般来说ASP为后缀的文件都不允许上传。但是这种限制是可以被骇客突破的。比如：把ASP扩展名修改成asa，aaspsp，cer后进行上传ASP木马。获得WEBSHELL
...

欢迎转帖.但请保留版权信息请注明：
天阳网络技术联盟
By   racle@tian6.com
这个后门是今天花了几个小时从以前写的防火墙代码里精简出来的,理论上不具有病毒特征,虽没有测试所有杀毒软件和防火墙(仅测试了卡巴今天的病毒库),但理论上是全免杀的.
本后门采用了SPI技术+双匿名管道通讯

开源程度:其实也是老技术,但仅核心成员内部开源.往后可能会写些分析.(所以保留本后门随时会更新或添加新功能的可能性)
...

点开即看，不要错过

实测时，经常有要么名字暴不出来，要么密码暴不出来，多换些id试试，一般admin不止一个

http://u.115.com/file/t0957a8017