[讨论]某sa权限 注射点 怀疑sql端口被改 sql, 端口, 权限, 注射, 讨论

虚竹

[讨论]某sa权限 注射点 怀疑sql端口被改
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：wifayy

入侵本省最大的房地产网站  通过google找到一注入点  还是sa权限 惊喜
尝试用xpshell加用户 无回县 罢了 无回显才是正常情况(回显那不早被人日成公厕了)
先列目录 OK 找到了网站目录备份了个一句话 没成功换了几个目录OK(后来才知道服务器权限设置的变态)
终于找到了个可写的目录 拿到shell后就准备通过sql提权 找到密码后 发现连接不上- -
晕 难道是密码错了(错了的话网站都开不起了 - -) 算了拿啊D扫了下端口 可能是做了限制
发现只开了3389 80 21 3个端口 晕死 wscript.shell被删 自己上传个也不行
后来看到网站支持aspx 就传了个aspx马 发现只能执行ipconfig命令 其他的什么net user netstat net start都不行
改net1也一样 外部又扫不到端口 想问问各位 如何通过这个注射点拿到服务器的正确的1433端口
sql服务器可有这样的命令 back一个txt显示出sql的正确端口
帖子4 精华0 积分5 阅读权限40 性别男 在线时间6 小时 注册时间2007-8-20 最后登录2008-5-20 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）


zczpc2000
晶莹剔透§烈日灼然

lizhen

上传netstat.exe
看端口
帖子31 精华0 积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

zczpc2000
晶莹剔透§烈日灼然

peterqi

另外，。。。。用海阳好像不用知道端口都可以连接的啥。为什么非要用sqlrootkit?
帖子31 精华0 积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

赵子岩
惟一

晶莹剔透§烈日灼然

6月14日的邂逅

SA权限的，所说ASPX比ASP级别高，但是遇到这样的问题，尝试从新上传一个ASP木马或ASPX木马，有肯能问题就解决了。
PS:wscript.shell被删除，还有ASP.NET的支持。
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

可酷可乐
晶莹剔透§烈日灼然

Ｆ仔

拿到SHELL了。还找不到SQL端口的话，说你什么好呢。哈哈、
帖子59 精华0 积分162 阅读权限40 在线时间41 小时 注册时间2005-11-5 最后登录2008-5-26 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

dingking
荣誉会员

树仔

是啊 。又SHELL了难道还找不到连接数据库的文件？

难道DLL封装滴？昨天是明天的前天今天是昨天的明天明天是昨天的后天    ╰o╯╰o╯
帖子741 精华2 积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

忘记密码

暈死掉。
看下數據庫連接文件，就知道是不是改了端口了
誰說海陽不能連非默認1433端口的？
127.0.0.1,14330
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

maxil
晶莹剔透§烈日灼然

白峰

你用什么连接mssql的？ sql tools?  换成sql rootkit试试
帖子10 精华0 积分66 阅读权限40 在线时间6 小时 注册时间2007-10-26 最后登录2008-4-29 查看详细资料引用 报告 回复 TOP

letwuwu
晶莹剔透§烈日灼然

清风共醉

我来说说一下意见
可能的情况
1.那个帐号是骗人的.要是这样的话连接的时候会报错.很容易去验证的.
2.所用的sql连接脚本出问题了.想象看.既然他的能连上.凭什么你的连不上.
3.封装dll,这个可能性太低了.源码都放那里干嘛还封装啊.dll.在bin文件夹里面.把它弄下来用Reflector反汇编得出真正的数据库连接文件
4.使用了odbc.这很有可能.这样的话那个帐号可能会是骗人的
5.真的是改了端口.但是从源文件应该能看得出啊.好好看源文件没有？
6.有些数据库localhost连不了.用本机ip才能连.鸟大了,什么林子都飞.
帖子12 精华0 积分25 阅读权限40 性别男 来自南方 在线时间6 小时 注册时间2008-4-6 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

huddhuddhudd
晶莹剔透§烈日灼然

一切都好说

提醒楼主....房地产不好若..上次我把龙湖地产主页改了..挂了我的黑页.没想通过域名找道了我的电话...黑别人成了黑自己了..

你目前离系统权限应该不远了..只要是sa 能注册表..那就完全可以开盘沙提权了.
帖子26 精华0 积分65 阅读权限40 在线时间23 小时 注册时间2006-1-18 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP

cchhd
晶莹剔透§烈日灼然

kklau

sqlrootkit....aspx木馬有這個功能....要找到sa密碼先 權限很大的
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP

麒麟
晶莹剔透§烈日灼然

pandio

sa 权限  如果设置的不是太变态的话应该 可以 得到系统权限的

帖子4 精华0 积分11 阅读权限40 在线时间26 小时 注册时间2005-1-30 最后登录2008-7-5 查看详细资料引用 报告 回复 TOP

skvivf
遗忘小三

晶莹剔透§烈日灼然

阳光型男

一现在很多服务器的mssql都是禁止外连，sa权限的话，既然你已经得到webshell，那就很好办了。用webshell看网站连接mssql的账号密码，然后再利用webshell连接mssql就可以在webshell里输入命令了。一般xpshell都被禁用，你可以先恢复。
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
之后不就一切搞定了。
现在的主机权限基本限制的很死。web帐户在system32里基本没有权限。
所以你的net命令就无法执行。但你有mssql的权限就足够了。就算不是sa权限也差不多可以搞定，何况你的是sa.

帖子1 精华0 积分3 阅读权限40 性别男 在线时间1 小时 注册时间2006-5-15 最后登录2008-4-27 查看详细资料引用 报告 回复 TOP

sherry_gvi
晶莹剔透§烈日灼然