[讨论]xp_regread存储过程有人成功吗 regread, 讨论

valen886

[讨论]xp_regread存储过程有人成功吗
议题作者：bluenight
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

xp_regread是mssql读取注册表的存储过程,
一般利用注入在读网站物理路径,radmin密码,沙盒模式,vnc等等等
虽然很早就被发现了
可是我一直都无法成功利用
今天就下功夫研究了下
分别在2003和2000下面用查询分析器连接本机sql
可是都不可以执行

exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/'

结果是

消息 22001，级别 1，状态 22001
RegOpenKeyEx() 返回错误 2，“系统找不到指定的文件。”

已经试了4个服务器了,都是这种结果
查遍了网上,只有一篇文章就介绍错误信息,可是还没有解决

想问下,有朋友成功利用过吗,如何才可以成功读取键值呢

（所影响的行数为 0 行）
帖子30 精华0 积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15 查看个人网站
查看详细资料引用 报告 回复 TOP 爱要怎么说出口


ring04h
团队执行官

ah_Ben

在本地SQL查询分析器里面执行.
exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/'    看下错误回显是不是语法错误。
帖子3923 精华128 积分209640 阅读权限200 性别男 在线时间1095 小时 注册时间2007-10-23 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

小胖子
Calm

晶莹剔透§烈日灼然

大个仔

xp_regread读取的是IIS的默认WEB站点。上次我上网查资料，突然弹出来一个网页，很黄很暴力，我赶紧给关了。

帖子191 精华2 积分494 阅读权限40 性别男 在线时间87 小时 注册时间2005-1-18 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

poc
晶莹剔透§烈日灼然

kato

只对2000有用
读网站目录的话
帖子31 精华0 积分90 阅读权限40 性别男 在线时间57 小时 注册时间2007-3-18 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

gxm
荣誉会员