这东西虽然是年初的东西了,但还是非常有价值的。
上次蓝轩星坤一起搞的,也不知道那SB 大大 运气也太TMD的好了,遇到个SA权限。
用MSSQL连接进去后,然后开3389,后面发生了什么事 就不用说了吧。。。。。。
从这点说明,国内电信安全还是有待完善啊,我发现很多电信站都存在SQL Inject注射漏洞,被一些恶意的人利用可就。。。。。
这是山东电信的悲哀啊,祈祷中。。不废话了,后天就是圣诞节.放上来与大家分享,记得千万别干坏事唷。
下面就是通过注射获取的 山东电信灵通网的数据库用户号码以及密码。
用NBSI检测然后生成的一份详细报告,其中注入点,数据库信息都在页面里。请自己访问查看!
http://www.21o.net/down/lingtong_sdinfo_net_20050223163353.htm![[yes]](styles/default/images/smilies/icon_yes.gif)
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=411
上次蓝轩星坤一起搞的,也不知道那SB 大大 运气也太TMD的好了,遇到个SA权限。
用MSSQL连接进去后,然后开3389,后面发生了什么事 就不用说了吧。。。。。。
从这点说明,国内电信安全还是有待完善啊,我发现很多电信站都存在SQL Inject注射漏洞,被一些恶意的人利用可就。。。。。
这是山东电信的悲哀啊,祈祷中。。不废话了,后天就是圣诞节.放上来与大家分享,记得千万别干坏事唷。
下面就是通过注射获取的 山东电信灵通网的数据库用户号码以及密码。
用NBSI检测然后生成的一份详细报告,其中注入点,数据库信息都在页面里。请自己访问查看!
http://www.21o.net/down/lingtong_sdinfo_net_20050223163353.htm
[Last Modified By h4x0r, at 2005-12-23 22:19:57]
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=411
There is no comment on this article.
