Board logo

标题: [讨论]xp_regread存储过程有人成功吗 [打印本页]

作者: valen886    时间: 2008-7-21 00:13     标题: [讨论]xp_regread存储过程有人成功吗

[讨论]xp_regread存储过程有人成功吗
议题作者:bluenight
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

xp_regread是mssql读取注册表的存储过程,
一般利用注入在读网站物理路径,radmin密码,沙盒模式,vnc等等等
虽然很早就被发现了
可是我一直都无法成功利用
今天就下功夫研究了下
分别在2003和2000下面用查询分析器连接本机sql
可是都不可以执行

exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/'

结果是

消息 22001,级别 1,状态 22001
RegOpenKeyEx() 返回错误 2,“系统找不到指定的文件。”

已经试了4个服务器了,都是这种结果
查遍了网上,只有一篇文章就介绍错误信息,可是还没有解决

想问下,有朋友成功利用过吗,如何才可以成功读取键值呢

(所影响的行数为 0 行)
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料引用 报告 回复 TOP 爱要怎么说出口


ring04h
团队执行官

作者: ah_Ben    时间: 2008-7-21 00:13

在本地SQL查询分析器里面执行.
exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/'    看下错误回显是不是语法错误。
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1095 小时 注册时间2007-10-23 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

小胖子
Calm

晶莹剔透§烈日灼然
作者: 大个仔    时间: 2008-7-21 00:13

xp_regread读取的是IIS的默认WEB站点。上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧给关了。

帖子191 精华2 积分494 阅读权限40 性别男 在线时间87 小时 注册时间2005-1-18 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

poc
晶莹剔透§烈日灼然
作者: kato    时间: 2008-7-21 00:13

只对2000有用
读网站目录的话
帖子31 精华0 积分90 阅读权限40 性别男 在线时间57 小时 注册时间2007-3-18 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

gxm
荣誉会员





欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2