[讨论]大家一起研究下 DB权限的渗透
议题作者:唠叨信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
前几天搞一个站 找到一个注入点 是DB权限 asp+mssql 猜表找到一对帐密 估计是管理的 不过找不到后台 直接在IE用'爆出了绝对路径 getwebshell没反映 不成功 通过列目录找到了eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'
不能更新。数据库或对象为只读。
eWebEditor/admin_style.asp,行475
估计getwebshell失败也是数据库的原因 同服务器就这一个站 用xscan扫了下 根本检测不到存活主机
我会的不多 能检测的都检测了 不知道下面该怎么办了 各位大牛帮帮忙吧 貌似我碰到的一个站,可惜偶早了一步在她数据库为只读前就已经灭了它 [s:75] 目录没写入权限。。。备份应该是能备份进去滴。。试用下LOG备份看看哈哈 LOG备份不行 没反映... 有个疑问:能够列目录,找不到后台?(难道后台删了?不可能吧)
DBO权限注射,web和data一起,思路总共那么几条:
1 log备份(首选),需要知道绝对路径。(能列目录自然也可以看看有没有备份成功)
2 差异备份
3 列目录找后台,看看能不能进后台突破。能遍历目录已经很幸福,可以找找有没有能够利用的
4 暴口令(口令经常相同的嘛,试试ftp,mssql......) [quote][b]引用第7楼[i]唐不狐[/i]于[i]2006-10-30 14:49[/i]发表的[/b]:
有个疑问:能够列目录,找不到后台?(难道后台删了?不可能吧)
DBO权限注射,web和data一起,思路总共那么几条:
1 log备份(首选),需要知道绝对路径。(能列目录自然也可以看看有没有备份成功)
2 差异备份
3 列目录找后台,看看能不能进后台突破。能遍历目录已经很幸福,可以找找有没有能够利用的
.......[/quote]
1 log备份无效 找到绝对路径了 用xiaolu的getwebshell备份后 列目录没有备份的文件
2跟log备份一样
3后台只找到了eWebEditor的 默认帐密登陆成功 没有可以利用的地方
[quote]通过列目录找到了eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'
不能更新。数据库或对象为只读。
eWebEditor/admin_style.asp,行475[/quote]
4 网站的后台都没找到 怎么爆啊... 哎,数据库跑别的机子上去了吧 应该是eWebEditor自己的事 今天碰到个小站的eWebEditor 跟这个站的版本一样 照样不能新建样式 [quote][b]引用第10楼[i]souhuaa[/i]于[i]2006-10-31 01:06[/i]发表的[/b]:
应该是eWebEditor自己的事 今天碰到个小站的eWebEditor 跟这个站的版本一样 照样不能新建样式[/quote]
不是eWebEditor自己的事,是eWebEditor数据库所在的文件夹没有写的权限..... 好象hack520和ASM说的是对的 数据库所在文件夹没有写权限 3后台只找到了eWebEditor的 默认帐密登陆成功 没有可以利用的地方
有ewebeditor他还不死呀 ewebeditor至少有三种拿shell的办法。 偶以前搞那个[url]www.blogchina.com[/url]
的时候也是搞到了eWebEditor后台
加样式加不上..那个目录权限不可写...改了允许上传asa可又不知道如何上传..本以为申请了个用户发贴就可以上传附件了,,可哪申请了个用户还要等审核.
结果只有对这个站放弃了..一步之遥啊.. 自带的几个样式不可以加asa吧?我一直都是加样式的。 [quote][b]引用第14楼[i]remax[/i]于[i]2006-11-06 14:09[/i]发表的[/b]:
自带的几个样式不可以加asa吧?我一直都是加样式的。[/quote]
自带的什么都不能做。
、我一般是拷贝一份。再加asp。
这个情况绝对是AC数据库没写权限。 555 那这个站怎么拿webshell啊 旁注,你试试!我想服务器如果进不去,你可以试试,感觉还不错呀!!! [s:39] 谁把我的帖子删除了?出来解释下 不知道大家对md5解密有研究没有 我为了解这个16位的密钥用跑md5的工具跑了n天还没有出来那位大虾帮忙看
看啊 5d81d53cd009bf90 谢谢 有时候LOG备份成功,目录下也有显示!却打不开!真叫人郁闷死! 我今天遇到的那个站最后也是没有写权限!~~ [s:81] 可以列一下别的目录
看看有什么收获 eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'
不能更新。数据库或对象为只读。
eWebEditor/admin_style.asp,行475
我碰到过N次这样的问题
解决下 这是因为数据库文件被设置成只读权限了,系统权限设置没办法绕过的:( 我碰到过的DBO权限列目录为什么C:\和D:\内容都是一样的啊? [s:75] [s:75] DB权限.不能列目录不知道还有没有办法搞呢`? 不是说 EWEBEDITOR 有个能跳转到根目录的漏洞么 可以试下然后在想办法...... [quote]引用第11楼fhod于2006-11-01 19:34发表的 :
偶以前搞那个[url]www.blogchina.com[/url]
的时候也是搞到了eWebEditor后台
加样式加不上..那个目录权限不可写...改了允许上传asa可又不知道如何上传..本以为申请了个用户发贴就可以上传附件了,,可哪申请了个用户还要等审核.
结果只有对这个站放弃了..一步之遥啊..[/quote]
汗一个。。[s:267]
用新建样式的预览功能撒,别忘了在新建样式里加一个SWF上传的功能。
点击预览,然后上伟一个ASA,再看代码,得到目标保存位置,OVER。 [quote]引用第18楼刀刀是条狗于2006-11-15 14:54发表的 :
有时候LOG备份成功,目录下也有显示!却打不开!真叫人郁闷死![/quote]
我也一样..目录下能看到那个文件.不管ASP还是TXT./都打不开.可目录我敢确定一定没找错
不知道该怎么解决.求解 楼上的情况我也遇到过哦,我考虑了半天,感觉应该是某些字符被过滤了,导致一句话不完整。
有一次我用ECHO在C盘下写了一句话,然后拷贝到WEB目录,却发现WEB目录下面没有这个文件。
后来我用其他方法进去,专门去看为什么没有拷贝成功,我发现那个文件没被拷贝到WEB目录,只被拷贝到D盘根目录下面,打开看,发现命令里面的“\\”不见了,所以直接拷到了根目录下面。 [s:263] 应该是目录设为只读...
改不了```` Quote:
引用第11楼fhod于2006-11-01 19:34发表的 :
偶以前搞那个[url]www.blogchina.com[/url]
的时候也是搞到了eWebEditor后台
加样式加不上..那个目录权限不可写...改了允许上传asa可又不知道如何上传..本以为申请了个用户发贴就可以上传附件了,,可哪申请了个用户还要等审核.
结果只有对这个站放弃了..一步之遥啊..
汗一个。。
用新建样式的预览功能撒,别忘了在新建样式里加一个SWF上传的功能。
点击预览,然后上伟一个ASA,再看代码,得到目标保存位置,OVER
应该试试 [quote]引用第11楼fhod于2006-11-01 19:34发表的 :
偶以前搞那个[url]www.blogchina.com[/url]
的时候也是搞到了eWebEditor后台
加样式加不上..那个目录权限不可写...改了允许上传asa可又不知道如何上传..本以为申请了个用户发贴就可以上传附件了,,可哪申请了个用户还要等审核.
结果只有对这个站放弃了..一步之遥啊..[/quote]
目录权限不可写,你怎么改了允许上传ASA[s:289] 试一下 沙盒模式呀 有个工具 自己找找 你是怎么 爆出绝对路径的。我有个致入点。可惜找不到路径 写一句话在EWEBEDITOR里 连 不知道行不行 数据库他改成ASP或ASA的话 [s:256] [quote]引用第18楼刀刀是条狗于2006-11-15 14:54发表的 :
有时候LOG备份成功,目录下也有显示!却打不开!真叫人郁闷死![/quote]
这个情况我也试过好多次.但不知是什么原因..如何解决? logback应该是可以的,找个图片上传目录试下。可能其他目录是不可写的。
在列下目录,看看有什么上传文件没。很多站里的上传文件都有洞。 [s:265] [quote]引用第10楼skylove于2006-11-01 14:46发表的 :
3后台只找到了eWebEditor的 默认帐密登陆成功 没有可以利用的地方
有ewebeditor他还不死呀 ewebeditor至少有三种拿shell的办法。[/quote]
说说看额~~~ 据楼主说应该不是站库分离,可是也不是没有可能,很多服务器是在数据库服务器上有WEB的备分的,所以备分不成功也是正常的,多换几个备分工具和一句话的EVAL,EXCUTE端分别备分也许会有效果 [quote]引用第36楼dingking于2007-10-29 10:08发表的 :
logback应该是可以的,找个图片上传目录试下。可能其他目录是不可写的。
在列下目录,看看有什么上传文件没。很多站里的上传文件都有洞。 [s:265][/quote]
值得尝试,只是MSSQL默认情况下是SYS权限,与目录权限应该没有多大关系,不过不排除管理员BT,降低了DBO的权限 [quote]引用第35楼★→来←★于2007-10-28 23:01发表的 :
这个情况我也试过好多次.但不知是什么原因..如何解决?[/quote]
换工具和换一句话的内容,具体就是XIAOLU的GETWEBSHELL和那个。。BUG的GETWEBSHELL交换使用,还有就是EVAL端和EXCUTE端交换使用,在很多情况下EXCUTE可以备分成功但是不能执行 [quote]引用第4楼唐不狐于2006-10-30 14:49发表的 :
有个疑问:能够列目录,找不到后台?(难道后台删了?不可能吧)
DBO权限注射,web和data一起,思路总共那么几条:
1 log备份(首选),需要知道绝对路径。(能列目录自然也可以看看有没有备份成功)
2 差异备份
3 列目录找后台,看看能不能进后台突破。能遍历目录已经很幸福,可以找找有没有能够利用的
.......[/quote]
很多网站的后台登陆文件是被管理删掉的,然后保存在本地,在用的时候再通过FTP的途径自己传上去,这样就杜绝了通过后台破解网站 [quote]引用第27楼冷了左眼于2007-03-24 16:07发表的 :
我也一样..目录下能看到那个文件.不管ASP还是TXT./都打不开.可目录我敢确定一定没找错
不知道该怎么解决.求解[/quote]
站苦分离,或者你备分的目录没有执行权限 eweb没有写的权限。遇到过。、
页:
[1]