【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [讨论]大家一起研究下 DB权限的渗透 [打印本页]

作者: richy 时间: 2008-7-23 08:31 标题: [讨论]大家一起研究下 DB权限的渗透

[讨论]大家一起研究下 DB权限的渗透
议题作者：唠叨
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

前几天搞一个站找到一个注入点是DB权限 asp+mssql 猜表找到一对帐密估计是管理的不过找不到后台直接在IE用'爆出了绝对路径 getwebshell没反映不成功通过列目录找到了eWebEditor的后台默认密码登陆成功本以为拿webshell会很轻松不过看了看才发现样式设置不能改新建样式又出下面的提示

Microsoft JET Database Engine 错误 '80040e09'

不能更新。数据库或对象为只读。

eWebEditor/admin_style.asp，行475

估计getwebshell失败也是数据库的原因同服务器就这一个站用xscan扫了下根本检测不到存活主机
我会的不多能检测的都检测了不知道下面该怎么办了各位大牛帮帮忙吧
帖子8 精华0 积分27 阅读权限40 在线时间30 小时注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP 赚更多的钱

十二少

荣誉会员

作者: betty 时间: 2008-7-23 08:31

貌似我碰到的一个站,可惜偶早了一步在她数据库为只读前就已经灭了它Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男在线时间115 小时注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP 赚更多的钱

hack520

运维管理组

作者: 爱车族长 时间: 2008-7-23 08:32

[s:75] 目录没写入权限。。。备份应该是能备份进去滴。。试用下LOG备份看看哈哈Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男在线时间576 小时注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP 爱要怎么说出口

souhuaa

晶莹剔透§烈日灼然

作者: 原始宝宝 时间: 2008-7-23 08:32

LOG备份不行没反映...
帖子8 精华0 积分27 阅读权限40 在线时间30 小时注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

作者: 0514jiang 时间: 2008-7-23 08:32

有个疑问：能够列目录，找不到后台？（难道后台删了？不可能吧）
DBO权限注射，web和data一起，思路总共那么几条：
1 log备份（首选），需要知道绝对路径。（能列目录自然也可以看看有没有备份成功）
2 差异备份
3 列目录找后台，看看能不能进后台突破。能遍历目录已经很幸福，可以找找有没有能够利用的
4 暴口令（口令经常相同的嘛，试试ftp，mssql......）
帖子145 精华2 积分574 阅读权限50 性别男来自china 在线时间107 小时注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

souhuaa

晶莹剔透§烈日灼然

作者: haha0518 时间: 2008-7-23 08:32

引用:
引用第7楼唐不狐于2006-10-30 14:49发表的:
有个疑问：能够列目录，找不到后台？（难道后台删了？不可能吧）
DBO权限注射，web和data一起，思路总共那么几条：
1 log备份（首选），需要知道绝对路径。（能列目录自然也可以看看有没有备份成功）
2 差异备份
3 列目录找后台，看看能不能进后台突破。能遍历目录已经很幸福，可以找找有没有能够利用的
.......
1 log备份无效找到绝对路径了用xiaolu的getwebshell备份后列目录没有备份的文件
2跟log备份一样
3后台只找到了eWebEditor的默认帐密登陆成功没有可以利用的地方
引用:
通过列目录找到了eWebEditor的后台默认密码登陆成功本以为拿webshell会很轻松不过看了看才发现样式设置不能改新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'

不能更新。数据库或对象为只读。

eWebEditor/admin_style.asp，行475
4 网站的后台都没找到怎么爆啊...
帖子8 精华0 积分27 阅读权限40 在线时间30 小时注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP 良辰择日，预测咨询，公司改名，权威易经

pivot

晶莹剔透§烈日灼然

作者: 实话实说 时间: 2008-7-23 08:32

哎，数据库跑别的机子上去了吧Ｈ．Ｕ．Ｃ For Ever
帖子65 精华0 积分225 阅读权限40 来自%D6%D0%B9%FA 在线时间172 小时注册时间2006-5-17 最后登录2008-7-4 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

souhuaa

晶莹剔透§烈日灼然

作者: 3414428 时间: 2008-7-23 08:32

应该是eWebEditor自己的事今天碰到个小站的eWebEditor 跟这个站的版本一样照样不能新建样式
帖子8 精华0 积分27 阅读权限40 在线时间30 小时注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP

asm

运维管理组

作者: sundyandy 时间: 2008-7-23 08:32

引用:
引用第10楼souhuaa于2006-10-31 01:06发表的:
应该是eWebEditor自己的事今天碰到个小站的eWebEditor 跟这个站的版本一样照样不能新建样式
不是eWebEditor自己的事，是eWebEditor数据库所在的文件夹没有写的权限.....游戏吧 http://www.game8.cc/MyBlog http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男在线时间954 小时注册时间2006-9-21 最后登录2008-7-20 查看详细资料TOP

菜菜阿哲

晶莹剔透§烈日灼然

作者: 漠人 时间: 2008-7-23 08:32

好象hack520和ASM说的是对的数据库所在文件夹没有写权限
帖子16 精华0 积分46 阅读权限40 在线时间27 小时注册时间2006-10-5 最后登录2007-7-19 查看详细资料TOP

skylove

晶莹剔透§烈日灼然

作者: 牛屎仔 时间: 2008-7-23 08:32

3后台只找到了eWebEditor的默认帐密登陆成功没有可以利用的地方

有ewebeditor他还不死呀 ewebeditor至少有三种拿shell的办法。http://www.xmasfox.com
帖子78 精华0 积分245 阅读权限40 在线时间197 小时注册时间2005-11-13 最后登录2007-12-3 查看详细资料TOP

fhod

运维管理组

作者: sxp 时间: 2008-7-23 08:32

偶以前搞那个www.blogchina.com
的时候也是搞到了eWebEditor后台
加样式加不上..那个目录权限不可写...改了允许上传asa可又不知道如何上传..本以为申请了个用户发贴就可以上传附件了,,可哪申请了个用户还要等审核.
结果只有对这个站放弃了..一步之遥啊..

帖子899 精华16 积分6857 阅读权限150 性别男在线时间534 小时注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料TOP

remax

晶莹剔透§烈日灼然

作者: 山冈分 时间: 2008-7-23 08:32

自带的几个样式不可以加asa吧？我一直都是加样式的。20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料TOP

可酷可乐

晶莹剔透§烈日灼然

作者: 东莞维维 时间: 2008-7-23 08:32

引用:
引用第14楼remax于2006-11-06 14:09发表的:
自带的几个样式不可以加asa吧？我一直都是加样式的。
自带的什么都不能做。

、我一般是拷贝一份。再加asp。

这个情况绝对是AC数据库没写权限。
帖子59 精华0 积分162 阅读权限40 在线时间41 小时注册时间2005-11-5 最后登录2008-5-26 查看详细资料TOP

souhuaa

晶莹剔透§烈日灼然

作者: 陈和陈 时间: 2008-7-23 08:32

555 那这个站怎么拿webshell啊
帖子8 精华0 积分27 阅读权限40 在线时间30 小时注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP

pc逍遥鼠

晶莹剔透§烈日灼然

作者: 前徐Ｋ神 时间: 2008-7-23 08:32

旁注，你试试！我想服务器如果进不去，你可以试试，感觉还不错呀！！！ [s:39]梦想的飞翔！！！

帖子288 精华0 积分561 阅读权限50 来自中国社会复杂学院在线时间216 小时注册时间2004-9-3 最后登录2008-7-20 查看个人网站
查看详细资料TOP

trace

晶莹剔透§烈日灼然

作者: 实话实说 时间: 2008-7-23 08:32

谁把我的帖子删除了？出来解释下
帖子111 精华0 积分304 阅读权限40 性别男在线时间137 小时注册时间2006-4-3 最后登录2008-7-4 查看详细资料TOP

jianghu

晶莹剔透§烈日灼然

作者: 老虎仔 时间: 2008-7-23 08:32

不知道大家对md5解密有研究没有我为了解这个16位的密钥用跑md5的工具跑了n天还没有出来那位大虾帮忙看
看啊 5d81d53cd009bf90 谢谢
帖子1 精华0 积分6 阅读权限40 在线时间42 小时注册时间2005-5-20 最后登录2008-5-18 查看详细资料TOP

刀刀是条狗

晶莹剔透§烈日灼然

作者: 摩托车 时间: 2008-7-23 08:32

有时候LOG备份成功，目录下也有显示！却打不开！真叫人郁闷死！
帖子14 精华0 积分54 阅读权限40 在线时间19 小时注册时间2006-6-28 最后登录2008-5-17 查看详细资料TOP

felifan

晶莹剔透§烈日灼然

作者: 风议员 时间: 2008-7-23 08:32

我今天遇到的那个站最后也是没有写权限！~~ [s:81]菜鸟无所谓思想最重要
帖子60 精华0 积分197 阅读权限40 性别男在线时间49 小时注册时间2006-5-5 最后登录2008-5-29 查看详细资料TOP

jjzj8

晶莹剔透§烈日灼然

作者: 大梦东莞 时间: 2008-7-23 08:32

可以列一下别的目录
看看有什么收获去年烟花特别多

帖子15 精华0 积分42 阅读权限40 来自水晶黑客信息同盟在线时间10 小时注册时间2006-5-5 最后登录2008-3-10 查看个人网站
查看详细资料TOP

sndqt

晶莹剔透§烈日灼然

作者: Alice 时间: 2008-7-23 08:32

eWebEditor的后台默认密码登陆成功本以为拿webshell会很轻松不过看了看才发现样式设置不能改新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'

不能更新。数据库或对象为只读。

eWebEditor/admin_style.asp，行475

我碰到过N次这样的问题
解决下
帖子28 精华0 积分85 阅读权限40 在线时间3 小时注册时间2006-3-8 最后登录2008-5-5 查看详细资料TOP

pt007

荣誉会员

作者: 芥茉 时间: 2008-7-23 08:32

这是因为数据库文件被设置成只读权限了,系统权限设置没办法绕过的:(每个人都有属于自已的世界，人生因此而精彩，HACK就是我的世界！

帖子209 精华30 积分3816 阅读权限100 性别男在线时间433 小时注册时间2005-9-9 最后登录2008-7-22 查看详细资料TOP

叛逆

晶莹剔透§烈日灼然

作者: 我为车狂 时间: 2008-7-23 08:32

我碰到过的DBO权限列目录为什么C:\和D:\内容都是一样的啊? [s:75]
帖子6 精华0 积分23 阅读权限40 性别男在线时间8 小时注册时间2007-2-16 最后登录2007-12-2 查看详细资料TOP

dany

晶莹剔透§烈日灼然

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)