- 帖子
- 310
- 积分
- 810
- 威望
- 1302
- 金钱
- 1010
- 在线时间
- 2 小时
|
[讨论]xp_regread存储过程有人成功吗
议题作者:bluenight
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
xp_regread是mssql读取注册表的存储过程,
一般利用注入在读网站物理路径,radmin密码,沙盒模式,vnc等等等
虽然很早就被发现了
可是我一直都无法成功利用
今天就下功夫研究了下
分别在2003和2000下面用查询分析器连接本机sql
可是都不可以执行
exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/'
结果是
消息 22001,级别 1,状态 22001
RegOpenKeyEx() 返回错误 2,“系统找不到指定的文件。”
已经试了4个服务器了,都是这种结果
查遍了网上,只有一篇文章就介绍错误信息,可是还没有解决
想问下,有朋友成功利用过吗,如何才可以成功读取键值呢
(所影响的行数为 0 行)
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料引用 报告 回复 TOP 爱要怎么说出口
ring04h
团队执行官
|
|