本文原载：http://howami.blog.sohu.com/

很久以前写的

在hao123溜溜了一趟　　本来想在他上面的站点都是比较安全的吧　
就找了个　发现本机基本没有什么注入漏洞
除非有上传漏洞　我也没太细心看　
打开iis写入扫描器看看能不能让我找个漏网之鱼（这里我想的是同段ip然后 嗅探，但是入侵完了就再没去   ）

看来点子真的比较高　呵呵
直接拿老兵写的利用工具就传啊｀｀｀
可把我给乐坏了........
但是现实就是那么残酷（省略数语...）



为什么失败我就不说了　x档案论坛里已经有人做出教程来了这怎么办呢.....
还是去主站看看把
直接输入５８.xxx.xxx.８４
进入主站了


一个图库网站　　看他这样也不怎么地
拿出名小子打开他的网站　跑出了n个注入点

随便拿个注入点一检测　哇　sa权限　心想这下可有的玩了
恭喜,该URL可以注入!
数据库类型:MSSQL数据库 (错误提示关闭)
赶紧打开nbsi检测（个人习惯用他　毕竟他是asp注入的老大啊）

接这用nbsi执行cmd命令  让我郁闷的是执行不了  （比较菜  呵呵）

原因有两种:1.主件被删(可以使用oacreate　或job　等命令类型　来执行命令)
          2.屏蔽了回显(我们看不到 但是他执行了 这个可能就是这样的)
(个人总结 可能没有总结全 请见量)
我估计屏蔽了回显 列目录也一定列不出来
想了想
先看看他开了什么端口和什么服务  为以后入侵做基础  呵呵
打开superscan 3.0
直接扫描21到3389的端口 就可以
几分钟的时间 扫描好了
3389端口开着呢   不拿下这个服务器都对不起这个端口

突然想到x档案上的沙盒了
把那个工具拿来
添注入点  加用户  
不到30秒 返回两个有直的
基本说明执行成功


(只截两个图  太麻烦了)
打开3389登陆器连接  
登陆成功

顶
有时候就差的是这点勇气
我一看是大站就没动过要搞的念头

LZ运气不错.

我怎么就没有成功过呢？？？我以前也扫过大站，没一次成功过，还得继续学习啊

确实，拿大站要敢想敢做，这两天我先后发现了NBACHINA和中国移动的注入点，只可惜后来弄不下去了，就卡住了