absence [5AbsEns]  |  n.缺席，不在场；缺乏
发表: 2004-12-16 09:35 | IP已记录	第 1 楼

用sqlhello2溢出成功后却得不到shell，请问是怎么回事？

谢谢！

airline [5/Elain]  |  n.航空公司；航线
发表: 2004-12-16 20:30 | IP已记录	第 2 楼

有一年多没玩溢出了我，溢出得到shell一般是这三样：

1.溢出后直接得到一个shell。这个是在对方主机上打开一个端口，但如果对方作过端口处理就算溢出成功也没法子。

2.溢出后打个端口监听，你用nc或telnet连上去。同上，如果对方禁止你连接某端口，溢出成功也是没有用的。

3.溢出后连接到你的电脑的某个指定端口。就是对方连你的电脑，这种方法一般功能率较高。

最后说下，如果溢出的数据包发送后你看到说：“数据发送成功，请连接”之类的话，并不代表你可以得到shell，只是说明你的溢出代码发送出去了。

sqlhello2溢出是针对sp2及以下的sql版本的溢出程序，呵，现在很多补丁打到sq3了哦

bat [bAt]  |  n.球拍；短棍；蝙蝠
发表: 2004-12-17 12:44 | IP已记录	第 3 楼

  谢谢！

  现在流行什么漏洞呢？

birthday [5bE:Wdi]  |  n.生日，诞生的日期
发表: 2004-12-17 17:11 | IP已记录	第 4 楼

学学脚本攻击吧。

相关资料很多的。

finger [5fiNgE]  |  n.手指；指状物
发表: 2004-12-22 17:17 | IP已记录	第 5 楼

   如果我溢出采用反向连接，而我的IP是内网的IP，那反向能不能连接上呢？

   如果不能，应该使用怎样的IP地址？

grieve [gri:v]  |  vt.使悲痛 vi.悲痛
发表: 2004-12-22 20:05 | IP已记录	第 6 楼

你应该用公网的IP

内部的IP是不可以反向连接的。

ounce [auns]  |  n.盎司，英两
发表: 2004-12-23 18:07 | IP已记录	第 7 楼

   我现在还没有自己的肉鸡呢，我一定加紧努力。

   如果扫描设有防火墙的机子，是不是得到的信息比它的防火墙关闭时要少？

   那怎么解决这种问题呢？有没有能够有效地对付防火墙的扫描器？