标题:
[讨论]xp_regread存储过程有人成功吗
[打印本页]
作者:
valen886
时间:
2008-7-21 00:13
标题:
[讨论]xp_regread存储过程有人成功吗
[讨论]xp_regread存储过程有人成功吗
议题作者:bluenight
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
xp_regread是mssql读取注册表的存储过程,
一般利用注入在读网站物理路径,radmin密码,沙盒模式,vnc等等等
虽然很早就被发现了
可是我一直都无法成功利用
今天就下功夫研究了下
分别在2003和2000下面用查询分析器连接本机sql
可是都不可以执行
exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/'
结果是
消息 22001,级别 1,状态 22001
RegOpenKeyEx() 返回错误 2,“系统找不到指定的文件。”
已经试了4个服务器了,都是这种结果
查遍了网上,只有一篇文章就介绍错误信息,可是还没有解决
想问下,有朋友成功利用过吗,如何才可以成功读取键值呢
(所影响的行数为 0 行)
帖子30 精华
0
积分93 阅读权限40 性别女 在线时间65 小时 注册时间2007-7-22 最后登录2008-5-15
查看个人网站
查看详细资料
引用
报告
回复
TOP
爱要怎么说出口
ring04h
团队执行官
作者:
ah_Ben
时间:
2008-7-21 00:13
在本地SQL查询分析器里面执行.
exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/' 看下错误回显是不是语法错误。
帖子3923 精华
128
积分209640 阅读权限200 性别男 在线时间1095 小时 注册时间2007-10-23 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
少女暴富的隐秘(图)
小胖子
Calm
晶莹剔透§烈日灼然
作者:
大个仔
时间:
2008-7-21 00:13
xp_regread读取的是IIS的默认WEB站点。上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧给关了。
帖子191 精华
2
积分494 阅读权限40 性别男 在线时间87 小时 注册时间2005-1-18 最后登录2008-7-20
查看详细资料
引用
报告
回复
TOP
您知道您年薪应是多少?
poc
晶莹剔透§烈日灼然
作者:
kato
时间:
2008-7-21 00:13
只对2000有用
读网站目录的话
帖子31 精华
0
积分90 阅读权限40 性别男 在线时间57 小时 注册时间2007-3-18 最后登录2008-7-17
查看详细资料
引用
报告
回复
TOP
gxm
荣誉会员
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2