[讨论]大家一起研究下 DB权限的渗透
[讨论]大家一起研究下 DB权限的渗透议题作者:唠叨
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
前几天搞一个站 找到一个注入点 是DB权限 asp+mssql 猜表找到一对帐密 估计是管理的 不过找不到后台 直接在IE用'爆出了绝对路径 getwebshell没反映 不成功 通过列目录找到了eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'
不能更新。数据库或对象为只读。
eWebEditor/admin_style.asp,行475
估计getwebshell失败也是数据库的原因 同服务器就这一个站 用xscan扫了下 根本检测不到存活主机
我会的不多 能检测的都检测了 不知道下面该怎么办了 各位大牛帮帮忙吧
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=62641]0[/url] 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=62641]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-1385.html]十二少[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer4.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 貌似我碰到的一个站,可惜偶早了一步在她数据库为只读前就已经灭了它Welcome to Http://Www.TwelveS.Cn
帖子126 精华[url=http://forum.eviloctal.com/digest.php?authorid=1385]0[/url] 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1385]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]
[url=http://forum.eviloctal.com/space-uid-2811.html]hack520[/url] [img]http://forum.eviloctal.com/customavatars/2811.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] [s:75] 目录没写入权限。。。备份应该是能备份进去滴。。试用下LOG备份看看哈哈Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华[url=http://forum.eviloctal.com/digest.php?authorid=2811]6[/url] 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 [url=http://www.hack520.net]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=2811]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=鲜花预定&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]爱要怎么说出口[/url]
[url=http://forum.eviloctal.com/space-uid-62641.html]souhuaa[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 LOG备份不行 没反映...
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=62641]0[/url] 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=62641]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然 有个疑问:能够列目录,找不到后台?(难道后台删了?不可能吧)
DBO权限注射,web和data一起,思路总共那么几条:
1 log备份(首选),需要知道绝对路径。(能列目录自然也可以看看有没有备份成功)
2 差异备份
3 列目录找后台,看看能不能进后台突破。能遍历目录已经很幸福,可以找找有没有能够利用的
4 暴口令(口令经常相同的嘛,试试ftp,mssql......)
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-62641.html]souhuaa[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第7楼唐不狐于2006-10-30 14:49发表的:
有个疑问:能够列目录,找不到后台?(难道后台删了?不可能吧)
DBO权限注射,web和data一起,思路总共那么几条:
1 log备份(首选),需要知道绝对路径。(能列目录自然也可以看看有没有备份成功)
2 差异备份
3 列目录找后台,看看能不能进后台突破。能遍历目录已经很幸福,可以找找有没有能够利用的
.......
1 log备份无效 找到绝对路径了 用xiaolu的getwebshell备份后 列目录没有备份的文件
2跟log备份一样
3后台只找到了eWebEditor的 默认帐密登陆成功 没有可以利用的地方
引用:
通过列目录找到了eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'
不能更新。数据库或对象为只读。
eWebEditor/admin_style.asp,行475
4 网站的后台都没找到 怎么爆啊...
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=62641]0[/url] 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=62641]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-48842.html]pivot[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 哎,数据库跑别的机子上去了吧H.U.C For Ever
帖子65 精华[url=http://forum.eviloctal.com/digest.php?authorid=48842]0[/url] 积分225 阅读权限40 来自%D6%D0%B9%FA 在线时间172 小时 注册时间2006-5-17 最后登录2008-7-4 [url=http://board.gurusystems.de/index.php]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=48842]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-62641.html]souhuaa[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 应该是eWebEditor自己的事 今天碰到个小站的eWebEditor 跟这个站的版本一样 照样不能新建样式
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=62641]0[/url] 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=62641]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-64507.html]asm[/url] [img]http://forum.eviloctal.com/customavatars/64507.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 引用:
引用第10楼souhuaa于2006-10-31 01:06发表的:
应该是eWebEditor自己的事 今天碰到个小站的eWebEditor 跟这个站的版本一样 照样不能新建样式
不是eWebEditor自己的事,是eWebEditor数据库所在的文件夹没有写的权限.....游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn
帖子1598 精华[url=http://forum.eviloctal.com/digest.php?authorid=64507]30[/url] 积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=64507]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-65783.html]菜菜阿哲[/url] [img]http://forum.eviloctal.com/images/avatars/pw/female4.gif[/img]
晶莹剔透§烈日灼然 好象hack520和ASM说的是对的 数据库所在文件夹没有写权限
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=65783]0[/url] 积分46 阅读权限40 在线时间27 小时 注册时间2006-10-5 最后登录2007-7-19 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65783]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-18440.html]skylove[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer3.gif[/img]
晶莹剔透§烈日灼然 3后台只找到了eWebEditor的 默认帐密登陆成功 没有可以利用的地方
有ewebeditor他还不死呀 ewebeditor至少有三种拿shell的办法。http://www.xmasfox.com
帖子78 精华[url=http://forum.eviloctal.com/digest.php?authorid=18440]0[/url] 积分245 阅读权限40 在线时间197 小时 注册时间2005-11-13 最后登录2007-12-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=18440]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-947.html]fhod[/url] [img]http://forum.eviloctal.com/customavatars/947.jpg[/img]
运维管理组
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 偶以前搞那个[url=http://www.blogchina.com]www.blogchina.com[/url]
的时候也是搞到了eWebEditor后台
加样式加不上..那个目录权限不可写...改了允许上传asa可又不知道如何上传..本以为申请了个用户发贴就可以上传附件了,,可哪申请了个用户还要等审核.
结果只有对这个站放弃了..一步之遥啊..
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url]
帖子899 精华[url=http://forum.eviloctal.com/digest.php?authorid=947]16[/url] 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 [url=http://www.ciker.org/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=947]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 自带的几个样式不可以加asa吧?我一直都是加样式的。20字节够写什么?
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-17478.html]可酷可乐[/url] [img]http://forum.eviloctal.com/images/avatars/17.gif[/img]
晶莹剔透§烈日灼然 引用:
引用第14楼remax于2006-11-06 14:09发表的:
自带的几个样式不可以加asa吧?我一直都是加样式的。
自带的什么都不能做。
、我一般是拷贝一份。再加asp。
这个情况绝对是AC数据库没写权限。
帖子59 精华[url=http://forum.eviloctal.com/digest.php?authorid=17478]0[/url] 积分162 阅读权限40 在线时间41 小时 注册时间2005-11-5 最后登录2008-5-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=17478]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-62641.html]souhuaa[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 555 那这个站怎么拿webshell啊
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=62641]0[/url] 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=62641]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-198.html]pc逍遥鼠[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal1.gif[/img]
晶莹剔透§烈日灼然 旁注,你试试!我想服务器如果进不去,你可以试试,感觉还不错呀!!! [s:39]梦想的飞翔!!!
[url=http://wpa.qq.com/msgrd?V=1&Uin=457551263&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子288 精华[url=http://forum.eviloctal.com/digest.php?authorid=198]0[/url] 积分561 阅读权限50 来自中国社会复杂学院 在线时间216 小时 注册时间2004-9-3 最后登录2008-7-20 [url=http://pc133.cnblog.com.cn/]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=198]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-42767.html]trace[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 谁把我的帖子删除了?出来解释下
帖子111 精华[url=http://forum.eviloctal.com/digest.php?authorid=42767]0[/url] 积分304 阅读权限40 性别男 在线时间137 小时 注册时间2006-4-3 最后登录2008-7-4 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=42767]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-4817.html]jianghu[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 不知道大家对md5解密有研究没有 我为了解这个16位的密钥用跑md5的工具跑了n天还没有出来那位大虾帮忙看
看啊 5d81d53cd009bf90 谢谢
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=4817]0[/url] 积分6 阅读权限40 在线时间42 小时 注册时间2005-5-20 最后登录2008-5-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=4817]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-55364.html]刀刀是条狗[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 有时候LOG备份成功,目录下也有显示!却打不开!真叫人郁闷死!
帖子14 精华[url=http://forum.eviloctal.com/digest.php?authorid=55364]0[/url] 积分54 阅读权限40 在线时间19 小时 注册时间2006-6-28 最后登录2008-5-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=55364]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-47083.html]felifan[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer3.gif[/img]
晶莹剔透§烈日灼然 我今天遇到的那个站最后也是没有写权限!~~ [s:81]菜鸟无所谓思想最重要
帖子60 精华[url=http://forum.eviloctal.com/digest.php?authorid=47083]0[/url] 积分197 阅读权限40 性别男 在线时间49 小时 注册时间2006-5-5 最后登录2008-5-29 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=47083]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-47091.html]jjzj8[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mm1.gif[/img]
晶莹剔透§烈日灼然 可以列一下别的目录
看看有什么收获去年烟花特别多
[url=http://wpa.qq.com/msgrd?V=1&Uin=77424251&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子15 精华[url=http://forum.eviloctal.com/digest.php?authorid=47091]0[/url] 积分42 阅读权限40 来自水晶黑客信息同盟 在线时间10 小时 注册时间2006-5-5 最后登录2008-3-10 [url=http://www.hacker51.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=47091]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-37126.html]sndqt[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix2.jpg[/img]
晶莹剔透§烈日灼然 eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'
不能更新。数据库或对象为只读。
eWebEditor/admin_style.asp,行475
我碰到过N次这样的问题
解决下
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=37126]0[/url] 积分85 阅读权限40 在线时间3 小时 注册时间2006-3-8 最后登录2008-5-5 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=37126]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-11912.html]pt007[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 这是因为数据库文件被设置成只读权限了,系统权限设置没办法绕过的:(每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!
[url=http://wpa.qq.com/msgrd?V=1&Uin=7491805&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子209 精华[url=http://forum.eviloctal.com/digest.php?authorid=11912]30[/url] 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-22 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=11912]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-81975.html]叛逆[/url] [img]http://forum.eviloctal.com/images/avatars/pw/unicorn4.gif[/img]
晶莹剔透§烈日灼然 我碰到过的DBO权限列目录为什么C:\和D:\内容都是一样的啊? [s:75]
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=81975]0[/url] 积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=81975]查看详细资料[/url]TOP
[url=http://forum.eviloctal.com/space-uid-66198.html]dany[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]