[原创]SQL_DIR 1.0
软件作者:BIN [20NT]信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
[b]注意:本软件首发[url=http://www.rootkit.net.cn]BIN-Blog[/url],后由原创作者友情提交到邪恶八进制信息安全团队。转载需注明原始出处为[url=http://www.rootkit.net.cn]BIN-Blog[/url]。[/b]
功能简介:
1.该程序主要针对非SA用户.
2.得到SQL账号密码,通过调用XP_dirtree扩展,对SQL数据库所在的服务器进行列目录操作.
3.完全切换到pubs数据库操作,即使该账号没有建表的权限也能使用!
4.增加了自动备份SHELL的功能.
5.感谢Venomancer 提供的精神上的支持!
注意:备份的SHELL是< %execute(request("B"))% >或者自行修改!
发现BUG去[url=http://www.rootkit.net.cn]BIN-Blog[/url]报告,谢谢支持。
[attach]10053[/attach]
[attach]10054[/attach] 这东西能操作,另一台机子的数据库不 首先感谢楼主提供程序,给了我等手上还未日下肉鸡复活的希望。
但不知道同样是pulic权根,可以备份SHELL吗? [quote]引用第1楼foxbase于2007-04-03 11:43发表的 :
这东西能操作,不[/quote]
没搞懂什么意思?
你讲的“另一台机子的数据库”是指什么?
与数据库服务器在同一内网的server?
那应该可以的吧。 如果SQL允许远程连接当然可以了!
至于备份这个问题吧!得看运气了,PUBS数据库有执行dir_tree的权限,可没有备份的权限!可以跨库的哦!
你也可以这样,虽然web所在的数据库没有建表的权限,你可以把一句话写到一个已经存在的表中,然后再备份。如果不成功,就是连备份的权限都没有了。我还遇到过连PUBS数据库都没有的时候呢!赫赫! [quote]引用第4楼binxcn于2007-04-04 23:28发表的 :
至于备份这个问题吧!得看运气了,PUBS数据库有执行dir_tree的权限,可没有备份的权限!可以跨库的哦!
你也可以这样,虽然web所在的数据库没有建表的权限,你可以把一句话写到一个已经存在的表中,然后再备份。如果不成功,就是连备份的权限都没有了。我还遇到过连PUBS数据库都没有的时候呢!赫赫![/quote]
成功拿到目标站SHELL。[s:264]
但不是用备份,写表再备份太麻烦了。
偶是用SQL_dir翻出了后台的UPLOAD组件,直接GET鸟一个。 Microsoft OLE DB Provider for SQL Server 错误 '80004005'
无效的授权说明
/guestbook/uploadfile/sql_dir.asp,行194
怎么出现这个玩意哦 ConnStr = "DRIVER=SQL Server; SERVER=服务器名; UID=用户名; password=密码; DATABASE=数据库名;"
SQL连接的方式的问题改成上面的就OK了! 说加个可执行SQL语句就好拉 貌似流出来好久了
前几个月用过了
页:
[1]