如何CMS漏洞利用

1、关于openrowset和opendatasource 可能这个技巧早有人已经会了，就是利用openrowset发送本地命令 通常我们的用法是（包括MSDN的列子）如下 

鉴别,当然很有可能有些高手早已知道了，毕竟我接触sqlserver的时间不到1年 

2、我尝试了，用sql的异类请求仍然可以在对方的机器上开启telnet服务和administrators组的账号！由于对方防火墙很严checkpoint数据报进出都只开放80端口因此，要想获得他的数据库结构比较困难了，但是还是有办法可以做到的

3、补充：这个问题以前载网上也提出来过，但是只是一些简单的xp_cmdshell调用限制很大，其实这里面还有很多值得深入的地方比如这个问题，而且他们采用ms的三层结构作的用以前说的xp_cmdshell做法就不行了，字符串会被过滤

1、其实backuo database到你的硬盘还是有点夸张了，如果对方数据库很庞大，你又是拨号上网，呵呵，劝你别试了，很难成功传输的 下次我们还会谈到如何骗过IDS执行ASP+SQL入侵 目前有些好的IDS已经开始监视xp_cmdshell这些关键字了 好吧，同志们下次见 

2、呵呵，你的防火墙该发出警告了，有人连接你的445或139(win9端口了，这样，对方的SQL的ip一样也可以暴露 那么如果对方连某个数据库的owner也不是的话，我们该怎么办？下次我会告诉大家一个更好的办法。 

3、一点的网站考虑性能，会吧web服务和数据库分开，当对方大上了补丁看不到源代码时，我想只有这个方法能很快的定位对方的SQL Server的位如果防火墙提示有人ping你，那么因该可以肯定对方的ASP用的是SQL的管理员权限，同时也确定了对方的SQL Server的准确位置，因为很多大