黑色海岸线论坛 - Powered by Discuz! Board

标题: [原创]提权的又一思路 [打印本页]

作者: 青蛙 时间: 2005-9-9 14:32 标题: [原创]提权的又一思路

[watermark]总体思路自己构造漏洞来提升权限
如果目标主机支持mssql,传个dvbbs6上去,这个版本可以直接提交语句添加提升系统管理员,如果是空间商的虚拟主机,那么花点钱买个支持mssql的把dvbbs6程序传上去,再提交命令就行了.不仅仅是dvbbs6还有其他的一些漏洞程序都可以很好的利用,主要的思路还是构造漏洞来达到提升权限的目的.[/watermark]

作者: 孤舟独帆 时间: 2005-9-9 16:16 标题: [原创]提权的又一思路

有机会试下：）

作者: damnyou 时间: 2005-9-9 19:18 标题: [原创]提权的又一思路

不知道是不是对楼主的意思没有理解透还是怎么。
我不同意楼主的观点。
“直接提交语句添加提升系统管理员”是说明这个连接MSSQL数据库的用户权限比较高，但空间商提供的MSSQL支持的帐号可没有那么高的权限，都这么搞，人家空间商还不早搞垮了。
有了DVBBS6的admin权限并不一定意味着就对主机有了多么高的权限。

作者: 青蛙 时间: 2005-9-9 19:27 标题: [原创]提权的又一思路

呵呵,楼上去查查dvbbs6的漏洞资料就清楚了哦,2003年的洞了

作者: 千與千尋 时间: 2005-9-10 00:28 标题: [原创]提权的又一思路

非得要用DVBBS6？
应该自己可以构造一段代码用吧？如果你这个方法是成立的？

作者: 暗夜舞者 时间: 2005-9-11 09:44 标题: [原创]提权的又一思路

这确实是一个很另类的提权方法啊

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)