科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版

有时候在肉鸡下面想整个其他的肉鸡，用SOCK5反向代理，麻烦又慢，有N多线程的IPC$密码破解工具

SQL注入漏洞曾经是Web应用程序的噩梦，CMS、BBS、Blog无一不曾受其害。

朋友突然丢来一个站，说帮他日日站，前台都没有注入点，上传点也没有，说就后天有注入点，可是他说他手工功力不够，让俺来试试，于是，我就放下手中的活，打开了网站。

因为上次看到小组里的khjl入侵了这个站点，于是，我也有了这个念头，打开这个站点，首页是静态的页面，一般这种站点都是一些有名的源码，php168cms、dedecms等等，因为这些源码的技术相对比较成熟，漏洞相对来讲少点。

提权时，当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时

春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我吃KFC，于是就答应了。

近日帮朋友搞一个小站，本来以为很快就能搞定 结果花了不少时间。不得不说能力有限呀。

可能有很多人，看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。

现在很多计算机可以执行命令的方法都被人封得抓狂,就算有幸可以执行,也有可能CMD被改了权限，所以我推荐的办法是有能力的同学自己开发DLL,然后把DLL写入到对方计算机中,再注册为存储过程.

Ecshop后台拿shell方法总结,正在使用ecshop建站的朋友一定要注意升级。