标题:
[讨论]某sa权限 注射点 怀疑sql端口被改
[打印本页]
作者:
虚竹
时间:
2008-7-20 23:17
标题:
[讨论]某sa权限 注射点 怀疑sql端口被改
[讨论]某sa权限 注射点 怀疑sql端口被改
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
议题作者:wifayy
入侵本省最大的房地产网站 通过google找到一注入点 还是sa权限 惊喜
尝试用xpshell加用户 无回县 罢了 无回显才是正常情况(回显那不早被人日成公厕了)
先列目录 OK 找到了网站目录备份了个一句话 没成功换了几个目录OK(后来才知道服务器权限设置的变态)
终于找到了个可写的目录 拿到shell后就准备通过sql提权 找到密码后 发现连接不上- -
晕 难道是密码错了(错了的话网站都开不起了 - -) 算了拿啊D扫了下端口 可能是做了限制
发现只开了3389 80 21 3个端口 晕死 wscript.shell被删 自己上传个也不行
后来看到网站支持aspx 就传了个aspx马 发现只能执行ipconfig命令 其他的什么net user netstat net start都不行
改net1也一样 外部又扫不到端口 想问问各位 如何通过这个注射点拿到服务器的正确的1433端口
sql服务器可有这样的命令 back一个txt显示出sql的正确端口
帖子4 精华
0
积分5 阅读权限40 性别男 在线时间6 小时 注册时间2007-8-20 最后登录2008-5-20
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
zczpc2000
晶莹剔透§烈日灼然
作者:
lizhen
时间:
2008-7-20 23:17
上传netstat.exe
看端口
帖子31 精华
0
积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28
查看详细资料
引用
报告
回复
TOP
您知道您年薪应是多少?
zczpc2000
晶莹剔透§烈日灼然
作者:
peterqi
时间:
2008-7-20 23:17
另外,。。。。用海阳好像不用知道端口都可以连接的啥。为什么非要用sqlrootkit?
帖子31 精华
0
积分96 阅读权限40 在线时间34 小时 注册时间2005-12-30 最后登录2008-6-28
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
6月14日的邂逅
时间:
2008-7-20 23:17
SA权限的,所说ASPX比ASP级别高,但是遇到这样的问题,尝试从新上传一个ASP木马或ASPX木马,有肯能问题就解决了。
PS:wscript.shell被删除,还有ASP.NET的支持。
帖子110 精华
2
积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
可酷可乐
晶莹剔透§烈日灼然
作者:
F仔
时间:
2008-7-20 23:17
拿到SHELL了。还找不到SQL端口的话,说你什么好呢。哈哈、
帖子59 精华
0
积分162 阅读权限40 在线时间41 小时 注册时间2005-11-5 最后登录2008-5-26
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
dingking
荣誉会员
作者:
树仔
时间:
2008-7-20 23:17
是啊 。又SHELL了难道还找不到连接数据库的文件?
难道DLL封装滴?
昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华
2
积分4784 阅读权限100 性别男 在线时间756 小时 注册时间2005-6-17 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
唐不狐
很黃很暴力
晶莹剔透§烈日灼然
作者:
忘记密码
时间:
2008-7-20 23:17
暈死掉。
看下數據庫連接文件,就知道是不是改了端口了
誰說海陽不能連非默認1433端口的?
127.0.0.1,14330
帖子145 精华
2
积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9
查看个人网站
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
maxil
晶莹剔透§烈日灼然
作者:
白峰
时间:
2008-7-20 23:17
你用什么连接mssql的? sql tools? 换成sql rootkit试试
帖子10 精华
0
积分66 阅读权限40 在线时间6 小时 注册时间2007-10-26 最后登录2008-4-29
查看详细资料
引用
报告
回复
TOP
letwuwu
晶莹剔透§烈日灼然
作者:
清风共醉
时间:
2008-7-20 23:17
我来说说一下意见
可能的情况
1.那个帐号是骗人的.要是这样的话连接的时候会报错.很容易去验证的.
2.所用的sql连接脚本出问题了.想象看.既然他的能连上.凭什么你的连不上.
3.封装dll,这个可能性太低了.源码都放那里干嘛还封装啊.dll.在bin文件夹里面.把它弄下来用Reflector反汇编得出真正的数据库连接文件
4.使用了odbc.这很有可能.这样的话那个帐号可能会是骗人的
5.真的是改了端口.但是从源文件应该能看得出啊.好好看源文件没有?
6.有些数据库localhost连不了.用本机ip才能连.鸟大了,什么林子都飞.
帖子12 精华
0
积分25 阅读权限40 性别男 来自南方 在线时间6 小时 注册时间2008-4-6 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
huddhuddhudd
晶莹剔透§烈日灼然
作者:
一切都好说
时间:
2008-7-20 23:17
提醒楼主....房地产不好若..上次我把龙湖地产主页改了..挂了我的黑页.没想通过域名找道了我的电话...黑别人成了黑自己了..
你目前离系统权限应该不远了..只要是sa 能注册表..那就完全可以开盘沙提权了.
帖子26 精华
0
积分65 阅读权限40 在线时间23 小时 注册时间2006-1-18 最后登录2008-7-14
查看详细资料
引用
报告
回复
TOP
cchhd
晶莹剔透§烈日灼然
作者:
kklau
时间:
2008-7-20 23:17
sqlrootkit....aspx木馬有這個功能....要找到sa密碼先 權限很大的
帖子66 精华
0
积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19
查看详细资料
引用
报告
回复
TOP
麒麟
晶莹剔透§烈日灼然
作者:
pandio
时间:
2008-7-20 23:17
sa 权限 如果设置的不是太变态的话应该 可以 得到系统权限的
帖子4 精华
0
积分11 阅读权限40 在线时间26 小时 注册时间2005-1-30 最后登录2008-7-5
查看详细资料
引用
报告
回复
TOP
skvivf
遗忘小三
晶莹剔透§烈日灼然
作者:
阳光型男
时间:
2008-7-20 23:17
一现在很多服务器的mssql都是禁止外连,sa权限的话,既然你已经得到webshell,那就很好办了。用webshell看网站连接mssql的账号密码,然后再利用webshell连接mssql就可以在webshell里输入命令了。一般xpshell都被禁用,你可以先恢复。
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
之后不就一切搞定了。
现在的主机权限基本限制的很死。web帐户在system32里基本没有权限。
所以你的net命令就无法执行。但你有mssql的权限就足够了。就算不是sa权限也差不多可以搞定,何况你的是sa.
帖子1 精华
0
积分3 阅读权限40 性别男 在线时间1 小时 注册时间2006-5-15 最后登录2008-4-27
查看详细资料
引用
报告
回复
TOP
sherry_gvi
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯ 
