MS SQL数据库SA权限入侵的感悟
上一篇 /
下一篇 2008-01-12 21:53:02
L�Y�[�\$u�h7590422想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。IXPUB技术博客8z�z�L%Q!J
D6G;D
IXPUB技术博客-G5h
c�Y:y;P!I�g1.存在SQL注入,并且数据库类型是MSSQL。
�t1j#[6q�V1Q�f7590422IXPUB技术博客�`�U�I;Z�Q#l�g&_�W�v2.连接数据库的权限必须是SA。
"j"s-T8j�l�d*C�u75904225n�a�{3M*p6Z�F75904223.后台必须有文件上传的程序。
#e0k!d�j�i5J7590422IXPUB技术博客0k&K%j�[$\6{�B好了,我们找到一个网址hxxp://www.6x36x.com/fangchan/listpro.asp?id=53,用NBSI一会就一目了然了。
s�u�[�w�_&?�]�l7590422IXPUB技术博客�V
O;o�}
M�v�d�W'A;k很好,数据库类型是MSSQL,权限是SA,再看看第三个条件满足不满足。找到页面中的文章(新闻),看看里面的图片的地址是什么。好!一看就明白了hxxp://www.6x36x.com/admin/uploadpic/2xx5042823082994329.gif,你明白了吗?特别是2xx5042823082994329.gif 这下我们敢肯定后台有上传文件的功能了。下面做什么呢?晕,找出该网站所在的路径呀。这个嘛就得全靠NBSI的NB Commander(NB Tree_List)功能了(在这里我推荐大家用NB Commander,为什么呢?看完文章就知道了),不过找出网站所在的真实路径需要花一定的时间,那就看你有没有耐心了。我敢说只要有耐心,肯定能找出网站所在的真实路径。这里我找到了这个站点所在的路径D:\9x3x9,接着就是后台了,很快就得到Admin/login.asp,接下来就是账号和密码的猜解了。不过我这次猜解出现了问题。说什么也弄不出他的账号和密码,难道都是空的?我不相信,就试着登录了一下,结果失败了。于是从这开始,NB Commander功能就显得非常重要了(因为大家都知道,列目录NB Command和NB Tree_List都能实现),我找到文件conn.asp,用type D:\9x3x9\admin\logining.asp命令看了看源代码。
6U�[�`�w#_!B9L"u�e)P7590422�H1f$I�^�])R1L�x7590422够狠吧!读了读代码没有问题呀!就是用的admin表字段也一样,不多说了,谁能知道其中的原因?请告诉俺一下,也让俺这只菜鸟走出困惑。进不了后台怎么上传图片呢?这里我用NBSI的上传功能,我试过了,没有成功。因为我传上去后,看到代码每行都重复三次,也不知是为什么,就是用臭要饭的Getwebshell也是同样的结果。
-j�]�E"| I7590422IXPUB技术博客!M�Y�x�|�B�C我想有了,看看它的Session是怎么验证的,又是一个type D:\9x3x9\admin\quanxian.asp。通过分析很快就明白了,它给Session(“wsl”)赋了一个值为1,哈哈!我写了一个非常简单的程序。用NBSI的上传功能传了上去,我想不管重复几次都是正确的(这里你又会想到什么呢?如果密码是MD5的,我们没有必要去爆破了,弄个session就ok了),传上去保存为1.asp,然后我访问hxxp://www.6x36x.com/admin/1.asp,接着访问hxxp://www.6x36x.com/admin/admin_index.asp,就这样进入了后台,本地测试。
�Q�[$e.C�?&K9i�p�b7590422
导入论坛
引用链接
收藏
分享给好友
推荐到圈子
管理
举报
TAG:
