〖求助〗关于共享的命令

starshow0571

我用telnet连接到了主机
然后net share ipc$
net share c$
这样就把C盘给共享了
还有，我看到一些人用的是net share c$=c:
这个命令来共享C盘，这样有什么不同么》？
还有，我共享了对方的C盘，然后我//IP/c$这样打开了C盘
我把文件放在他的C盘里面，然后我想让文件远程打开，一般是在命令提示符的文件路径下输入文件名来运行吧，比如C盘的一个1.EXE文件，你输入1.EXE，对方应该可以运行吧！
但是我始终运行不了，不知道怎么回事！


还有笨笨啊，上次你说的用sc来手工开telnet，我还是没懂，不过有个人告诉我用net start telnet //ip  这样来开对方的23端口
显示是成功了，但是还是连接不上，纳闷！懂的人请帮忙解答一下吧！

我是誰

呵呵，好啊。那我查查数据库，把密码发给你。

starshow0571

我没本地试过！我想应该可以入侵的吧！
因为做个伪装数据库的木马就可以了！

starshow0571

引用第22楼我是誰于2006-10-25 19:02发表的“”:
代码漏洞我都不管的。人家最多只能拿到后台的管理权。那随他要做什么好了。反正上传木马运行是不可能的。脚本运行权限关闭了当然是不能运行的。而且我在IIS里建了mdb的后缀映射，这样就算知道数据库地址，也下载不了mdb，根本不用改名成asp什么的。

呵呵！可能是我没表达清楚吧！
要是拿到了后台的管理权限的话，一般都可以拿到WEBSHELL的！
要不信，你告诉我后台，我来试试！

我是誰

代码漏洞我都不管的。人家最多只能拿到后台的管理权。那随他要做什么好了。反正上传木马运行是不可能的。脚本运行权限关闭了当然是不能运行的。而且我在IIS里建了mdb的后缀映射，这样就算知道数据库地址，也下载不了mdb，根本不用改名成asp什么的。

starshow0571

引用第20楼我是誰于2006-10-24 22:43发表的“”:
首页加了防注入，不过里面的DVBbs可能有漏洞，老被人上传。

不过注入应该没什么破坏性了。我把网站目录设了IIS用户只读权限，只有uploadfile等上传文件夹及数据库文件可修改，但把脚本执行权限关了。这样之后，就算上传木马也不能运行了。

我想你应该把savepost.asp这个大漏洞给补上了吧!
还有,动网数据库这些路径肯定也改好了,不过也要注意把动网附带的Blog数据库改一下,上次我搞了一个站,他就是博客数据库没改,而且我搜索过N多的站点!
几乎都不改博客数据库路径的,呵呵,当然用动网博客的人也不多!
你知道不知道现在有个叫做什么蓝鱼数据库合并的东西,我也好久不用了!
用备份差异入侵是很常见的,现在要是直接改后缀上传,然后差异备分一下是不行的了,直接改了后缀的ASP马备分会被视为非法数据库,不过,我上面说到的那个软件,嘿嘿,就可以把空数据库和ASP马合并一下作为一个伪数据库的马,然后就可以在动网后台备分或者还原成ASP,这样就绕过了动网验证是否数据库的大门!
不过我没有在本地IIS测试过,是否能在脚本执行权限关了的情况下运行ASP马!
动网有点危险的!呵呵!入侵动网的教程还最多了!

我是誰

首页加了防注入，不过里面的DVBbs可能有漏洞，老被人上传。

不过注入应该没什么破坏性了。我把网站目录设了IIS用户只读权限，只有uploadfile等上传文件夹及数据库文件可修改，但把脚本执行权限关了。这样之后，就算上传木马也不能运行了。

starshow0571

现在上面放了一个网站：www.yqa8.com
我一扫描注入点，他就把我的IP给禁止访问了！
[mop011]

starshow0571

引用第16楼我是誰于2006-10-24 12:01发表的“”:
800元一个月，满17个月送产权。3.0G2U＋1G＋120G
正要找你呢，没事的话，给我测试一下服务器的安全性。现在上面放了一个网站：www.yqa8.com，asp程序有很多漏洞，以前租空间时老被人上传木马，因为程序不是我做的，我也懒得修改。现在用权限设置把能想到的地方都给堵上了。所以想找人帮忙测试一下。
给空间可以啊，不过你先告诉我你要放什么，嘿嘿。

配置还行啊|！
ASP程序最常见的漏洞也就是注入点了！呵呵！

笨笨啊

呵，有服务器啦？不错不错，下次向你借用玩

我是誰

800元一个月，满17个月送产权。3.0G2U＋1G＋120G
正要找你呢，没事的话，给我测试一下服务器的安全性。现在上面放了一个网站：www.yqa8.com，asp程序有很多漏洞，以前租空间时老被人上传木马，因为程序不是我做的，我也懒得修改。现在用权限设置把能想到的地方都给堵上了。所以想找人帮忙测试一下。
给空间可以啊，不过你先告诉我你要放什么，嘿嘿。