打印

[讨论]SQL注入的问题

十二少

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 144
精华: 0
积分: 3484
阅读权限: 100
性别: 男
在线时间: 120 小时
注册时间: 2005-1-8
最后登录: 2009-1-4

发短消息
加为好友
当前离线

楼主大中小发表于 2006-3-31 18:25 只看该作者

[讨论]SQL注入的问题

议题提交：十二少
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

  最近无聊弄本地的一台服务器想看看免费电影，于是便碰到了这个问题
site:http://game.koogoo.cn/
sql：http://game.koogoo.cn/New/NewsList.aspx?bid=25

  DB_OWNER权限得到WEB路径：d:\kggame\，
  利用getwebshell 插入icyfox一句话后门备份数据库到http://game.koogoo.cn/edit.asp
  连接发现备份数据库是SQL执行了多次，利用微型ASP后门客户端只能查询到服务器环境信息
其他的都没反应，应该是文件中被插入了多个一句话ASP后门所致。
  再试海洋C端发现也是如此，砍客后门出错：http://game.koogoo.cn/edits.asp

  怎样解决？

Welcome to Http://Www.TwelveS.Cn

TOP

蜀山剑客

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 2
积分: 219
阅读权限: 40
性别: 男
来自: 蜀
在线时间: 152 小时
注册时间: 2005-2-6
最后登录: 2008-11-25

发短消息
加为好友
当前离线

沙发大中小发表于 2006-3-31 20:35 只看该作者

http://game.koogoo.cn/New/images/dddddd.asp

没写入权限！

My Blog http://www.ssjk.org

TOP

奋斗的征程

晶莹剔透§烈日灼然

Rank: 1

帖子: 27
精华: 0
积分: 106
阅读权限: 40
在线时间: 1 小时
注册时间: 2006-1-21
最后登录: 2008-1-11

发短消息
加为好友
当前离线

椅子大中小发表于 2006-3-31 21:25 只看该作者

我想请问一下楼主说的“利用getwebshell 插入icyfox一句话后门备份数据库到http://game.koogoo.cn/edit.asp”是什么意思，能详细讲一下吗？

TOP

十二少

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 144
精华: 0
积分: 3484
阅读权限: 100
性别: 男
在线时间: 120 小时
注册时间: 2005-1-8
最后登录: 2009-1-4

发短消息
加为好友
当前离线

板凳大中小发表于 2006-3-31 21:26 只看该作者

有的，我前面已经备份了N个文件了 [s:87]

Welcome to Http://Www.TwelveS.Cn

TOP

十二少

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 144
精华: 0
积分: 3484
阅读权限: 100
性别: 男
在线时间: 120 小时
注册时间: 2005-1-8
最后登录: 2009-1-4

发短消息
加为好友
当前离线

地板大中小发表于 2006-3-31 21:30 只看该作者

引用:

这里是引用第[2 楼]的奋斗的征程于2006-03-31 21:25发表的：
我想请问一下楼主说的“利用getwebshell 插入icyfox一句话后门备份数据库到http://game.koogoo.cn/edit.asp”是什么意思，能详细讲一下吗？

http;//game.koogoo.cn/ 的路径可以通过NBSI查询到为d:\kggame\
getwebshell数据库到d:\kggame\edit.asp

Welcome to Http://Www.TwelveS.Cn

TOP

蜀山剑客

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 2
积分: 219
阅读权限: 40
性别: 男
来自: 蜀
在线时间: 152 小时
注册时间: 2005-2-6
最后登录: 2008-11-25

发短消息
加为好友
当前离线

6楼大中小发表于 2006-3-31 21:40 只看该作者

引用:

这里是引用第[2 楼]的奋斗的征程于2006-03-31 21:25发表的：
我想请问一下楼主说的“利用getwebshell 插入icyfox一句话后门备份数据库到http://game.koogoo.cn/edit.asp”是什么意思，能详细讲一下吗？

估计是用备份LOG的方法插入了冰狐的一句话！

My Blog http://www.ssjk.org

TOP

蜀山剑客

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 2
积分: 219
阅读权限: 40
性别: 男
来自: 蜀
在线时间: 152 小时
注册时间: 2005-2-6
最后登录: 2008-11-25

发短消息
加为好友
当前离线

7楼大中小发表于 2006-3-31 23:39 只看该作者

引用:

这里是引用第[3 楼]的十二少于2006-03-31 21:26发表的：
有的，我前面已经备份了N个文件了 [s:87]

哎。开始上个贴发了，再引用这贴，就被程序误认为我在搞破坏，禁止了我20分钟，晕~

你说有的？啥有的？你已经备份N个了？备份的是用MSSQL的权限备份的，而我说的没权限，是备份成功后无权限写入大马，两个不同的概念！

My Blog http://www.ssjk.org

TOP

hack520

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 1082
精华: 6
积分: 5594
阅读权限: 150
性别: 男
在线时间: 579 小时
注册时间: 2005-3-18
最后登录: 2008-8-31

发短消息
加为好友
当前离线

8楼大中小发表于 2006-4-1 01:32 只看该作者

MSSQL是以系统权限而启动滴,所以利用备份差异可以往WEB里写东西~你小马BAK上去之后,想要利用小马写大马,就要取决于IIS用户对WEB目录的权限ACL~我看你是用GETWEBSHELL~文件太大了~现在流行log备份了~你换这个搞一下~插C/S版的海洋~你把你的WEBSHELL跟蜀山剑客的对比一下,他的BULK出来的比较小吧,呵呵~
先找找该站的一些上传目录,这些目录肯定是有写入权限的.不过有没有执行权限我就不知道了,你自己慢慢搞搞. [s:75]

Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注：此账号密码已更改，请本人与冰血联系修改密码。