[讨论]xp_regread存储过程有人成功吗
议题作者:bluenight信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
xp_regread是mssql读取注册表的存储过程,
一般利用注入在读网站物理路径,radmin密码,沙盒模式,vnc等等等
虽然很早就被发现了
可是我一直都无法成功利用
今天就下功夫研究了下
分别在2003和2000下面用查询分析器连接本机sql
可是都不可以执行
exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/'
结果是
消息 22001,级别 1,状态 22001
RegOpenKeyEx() 返回错误 2,“系统找不到指定的文件。”
已经试了4个服务器了,都是这种结果
查遍了网上,只有一篇文章就介绍错误信息,可是还没有解决
想问下,有朋友成功利用过吗,如何才可以成功读取键值呢
(所影响的行数为 0 行) 在本地SQL查询分析器里面执行.
exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/' 看下错误回显是不是语法错误。 xp_regread读取的是IIS的默认WEB站点。 只对2000有用
读网站目录的话 首先,你读的这个注册表是2000下的IIS的默认网站路径,2000下没有安装IIS读不出。2003永远也读不出(个人观点,有错误请指出,谢谢) 我在做MSSQL注射的时候用xp_regread这个存储过程,结果页面是正常返回,这表明什么呢??谁能告诉我一下啊?? 我昨天在webshell用DBO权限的帐号读注册表,提示禁止了我的exec权限。
我又接着连用了2款SQL连接器,远程连接后执行SQL命令。一个都提示找不到这扩展。
另一个提示xp_regread是什么什么过程。。反正就是失败了!
不知道究竟需要什么权限才可以读。
页:
[1]