利用SQL Server无限写入文件工具
淋漓网络服务器安全检测软件:
利用本软件,只需得到一个IDC平台下开通的MSSQL,如果对方的服务器安全没有做到位,即有可能利用本软件直接写文件到服务器的任意盘,并且一旦运行,软件将无限刷文件到服务器,可暂停和继续,缩小可至托盘。
需条件:
开启服务器1433端口;开通的数据库连接账号拥有一个对应的可完全管理的数据库。
说明:
第一步:得到一台服务器上开通的MSSQL数据库下的普通用户账号,并且拥有一个这个账号下可以管理的数据库。
第二步:利用本软件连接该数据库,若提示不成功,请看错误提示来判断是否开启1433端口或数据库用户是否有误。
第三步:连接成功后可自动跳转到数据写入界面,并在数据库列表中可以看到该服务器上所有数据库的列表,请用鼠标选中账号下能够管理的数据库名。
第四步:在服务器路径编辑框下输入该服务器欲写入文件的具体路径,要注意不同系统,路径的形式也有所不同,如若填错,写入将提示失败。
第五步:以上步骤全部进行完毕,点击写文件到服务器,即可自动无限写入文件到指定的服务器路径(开始后自动在所指定的路径下写入以数字为名的文件,如需自定义名字,可在路径编辑框中填写完整的路径+文件名。)
提示:如果连接后肯定欲写入的路径没有任何错误,但是依然提示写入失败,说明服务器安全配置已经做到位,那么可放弃尝试。
下载链接:http://pan.baidu.com/share/link?shareid=386627&uk=1979924473 密码:6189
本软件仅用于服务器安全检测,请勿用以攻击其他IDC服务商。
由于一次在研究主机系统的时候,偶然发现了一个特殊的数据库安全漏洞,于是在兴趣促使下,把这个漏洞编写成此软件,初期找了几个人测试,除了发现只有部分使用星外主机系统的主机商没有这个漏洞,其他的大都能利用。近期工作比较忙,软件写好后一直没发布,今天又制作了演示教程和软件放在一起,并且发布了出来,明天放假,过几天回来把漏洞的解决方法告诉大家。
2013-04-03 下午 9:28这个漏洞危害很大啊,我得赶紧让我们技术区看看,不然让坏人盯上了,今年我就不用过年了
2013-12-31 下午 4:46支持淋漓官方出品,支持淋漓博客!
2014-01-12 上午 12:10