Board logo

标题: [讨论]大家一起研究下 DB权限的渗透 [打印本页]

作者: richy    时间: 2008-7-23 08:31     标题: [讨论]大家一起研究下 DB权限的渗透

[讨论]大家一起研究下 DB权限的渗透
议题作者:唠叨
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

前几天搞一个站 找到一个注入点 是DB权限 asp+mssql 猜表找到一对帐密 估计是管理的 不过找不到后台 直接在IE用'爆出了绝对路径 getwebshell没反映 不成功 通过列目录找到了eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示

Microsoft JET Database Engine 错误 '80040e09'

不能更新。数据库或对象为只读。

eWebEditor/admin_style.asp,行475

估计getwebshell失败也是数据库的原因 同服务器就这一个站 用xscan扫了下 根本检测不到存活主机
我会的不多 能检测的都检测了 不知道下面该怎么办了 各位大牛帮帮忙吧
帖子8 精华0 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP 赚更多的钱

十二少
荣誉会员

作者: betty    时间: 2008-7-23 08:31

貌似我碰到的一个站,可惜偶早了一步在她数据库为只读前就已经灭了它Welcome to Http://Www.TwelveS.Cn
帖子126 精华0 积分3414 阅读权限100 性别男 在线时间115 小时 注册时间2005-1-8 最后登录2008-5-15 查看详细资料TOP 赚更多的钱

hack520
运维管理组

作者: 爱车族长    时间: 2008-7-23 08:32

[s:75] 目录没写入权限。。。备份应该是能备份进去滴。。试用下LOG备份看看哈哈Www.China-Mu.Co.Kr 猪毛奇迹 1.02Q 将带给你无比的震撼。
帖子1082 精华6 积分5597 阅读权限150 性别男 在线时间576 小时 注册时间2005-3-18 最后登录2008-7-2 查看个人网站
查看详细资料TOP 爱要怎么说出口

souhuaa
晶莹剔透§烈日灼然
作者: 原始宝宝    时间: 2008-7-23 08:32

LOG备份不行 没反映...
帖子8 精华0 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然
作者: 0514jiang    时间: 2008-7-23 08:32

有个疑问:能够列目录,找不到后台?(难道后台删了?不可能吧)
DBO权限注射,web和data一起,思路总共那么几条:
1 log备份(首选),需要知道绝对路径。(能列目录自然也可以看看有没有备份成功)
2 差异备份
3 列目录找后台,看看能不能进后台突破。能遍历目录已经很幸福,可以找找有没有能够利用的
4 暴口令(口令经常相同的嘛,试试ftp,mssql......)
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

souhuaa
晶莹剔透§烈日灼然
作者: haha0518    时间: 2008-7-23 08:32

引用:
引用第7楼唐不狐于2006-10-30 14:49发表的:
有个疑问:能够列目录,找不到后台?(难道后台删了?不可能吧)
DBO权限注射,web和data一起,思路总共那么几条:
1 log备份(首选),需要知道绝对路径。(能列目录自然也可以看看有没有备份成功)
2 差异备份
3 列目录找后台,看看能不能进后台突破。能遍历目录已经很幸福,可以找找有没有能够利用的
.......
1 log备份无效 找到绝对路径了 用xiaolu的getwebshell备份后 列目录没有备份的文件
2跟log备份一样
3后台只找到了eWebEditor的 默认帐密登陆成功 没有可以利用的地方
引用:
通过列目录找到了eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'

不能更新。数据库或对象为只读。

eWebEditor/admin_style.asp,行475
4 网站的后台都没找到 怎么爆啊...
帖子8 精华0 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP 良辰择日,预测咨询,公司改名,权威易经

pivot
晶莹剔透§烈日灼然
作者: 实话实说    时间: 2008-7-23 08:32

哎,数据库跑别的机子上去了吧H.U.C For Ever
帖子65 精华0 积分225 阅读权限40 来自%D6%D0%B9%FA 在线时间172 小时 注册时间2006-5-17 最后登录2008-7-4 查看个人网站
查看详细资料TOP 让女孩一夜变的更有女人味

souhuaa
晶莹剔透§烈日灼然
作者: 3414428    时间: 2008-7-23 08:32

应该是eWebEditor自己的事 今天碰到个小站的eWebEditor  跟这个站的版本一样 照样不能新建样式
帖子8 精华0 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP

asm
运维管理组

作者: sundyandy    时间: 2008-7-23 08:32

引用:
引用第10楼souhuaa于2006-10-31 01:06发表的:
应该是eWebEditor自己的事 今天碰到个小站的eWebEditor  跟这个站的版本一样 照样不能新建样式
不是eWebEditor自己的事,是eWebEditor数据库所在的文件夹没有写的权限.....游戏吧  http://www.game8.cc/MyBlog    http://www.asm32.cn
帖子1598 精华30 积分8742 阅读权限150 性别男 在线时间954 小时 注册时间2006-9-21 最后登录2008-7-20 查看详细资料TOP

菜菜阿哲
晶莹剔透§烈日灼然
作者: 漠人    时间: 2008-7-23 08:32

好象hack520和ASM说的是对的 数据库所在文件夹没有写权限
帖子16 精华0 积分46 阅读权限40 在线时间27 小时 注册时间2006-10-5 最后登录2007-7-19 查看详细资料TOP

skylove
晶莹剔透§烈日灼然
作者: 牛屎仔    时间: 2008-7-23 08:32

3后台只找到了eWebEditor的 默认帐密登陆成功 没有可以利用的地方

有ewebeditor他还不死呀  ewebeditor至少有三种拿shell的办法。http://www.xmasfox.com
帖子78 精华0 积分245 阅读权限40 在线时间197 小时 注册时间2005-11-13 最后登录2007-12-3 查看详细资料TOP

fhod
运维管理组

作者: sxp    时间: 2008-7-23 08:32

偶以前搞那个www.blogchina.com
的时候也是搞到了eWebEditor后台
加样式加不上..那个目录权限不可写...改了允许上传asa可又不知道如何上传..本以为申请了个用户发贴就可以上传附件了,,可哪申请了个用户还要等审核.
结果只有对这个站放弃了..一步之遥啊..

帖子899 精华16 积分6857 阅读权限150 性别男 在线时间534 小时 注册时间2004-12-6 最后登录2008-7-18 查看个人网站
查看详细资料TOP

remax
晶莹剔透§烈日灼然
作者: 山冈分    时间: 2008-7-23 08:32

自带的几个样式不可以加asa吧?我一直都是加样式的。20字节够写什么?

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料TOP

可酷可乐
晶莹剔透§烈日灼然
作者: 东莞维维    时间: 2008-7-23 08:32

引用:
引用第14楼remax于2006-11-06 14:09发表的:
自带的几个样式不可以加asa吧?我一直都是加样式的。
自带的什么都不能做。

、我一般是拷贝一份。再加asp。

这个情况绝对是AC数据库没写权限。
帖子59 精华0 积分162 阅读权限40 在线时间41 小时 注册时间2005-11-5 最后登录2008-5-26 查看详细资料TOP

souhuaa
晶莹剔透§烈日灼然
作者: 陈和陈    时间: 2008-7-23 08:32

555 那这个站怎么拿webshell啊
帖子8 精华0 积分27 阅读权限40 在线时间30 小时 注册时间2006-8-29 最后登录2007-9-30 查看详细资料TOP

pc逍遥鼠
晶莹剔透§烈日灼然
作者: 前徐K神    时间: 2008-7-23 08:32

旁注,你试试!我想服务器如果进不去,你可以试试,感觉还不错呀!!! [s:39]梦想的飞翔!!!

帖子288 精华0 积分561 阅读权限50 来自中国社会复杂学院 在线时间216 小时 注册时间2004-9-3 最后登录2008-7-20 查看个人网站
查看详细资料TOP

trace
晶莹剔透§烈日灼然
作者: 实话实说    时间: 2008-7-23 08:32

谁把我的帖子删除了?出来解释下
帖子111 精华0 积分304 阅读权限40 性别男 在线时间137 小时 注册时间2006-4-3 最后登录2008-7-4 查看详细资料TOP

jianghu
晶莹剔透§烈日灼然
作者: 老虎仔    时间: 2008-7-23 08:32

不知道大家对md5解密有研究没有 我为了解这个16位的密钥用跑md5的工具跑了n天还没有出来那位大虾帮忙看
看啊  5d81d53cd009bf90 谢谢
帖子1 精华0 积分6 阅读权限40 在线时间42 小时 注册时间2005-5-20 最后登录2008-5-18 查看详细资料TOP

刀刀是条狗
晶莹剔透§烈日灼然
作者: 摩托车    时间: 2008-7-23 08:32

有时候LOG备份成功,目录下也有显示!却打不开!真叫人郁闷死!
帖子14 精华0 积分54 阅读权限40 在线时间19 小时 注册时间2006-6-28 最后登录2008-5-17 查看详细资料TOP

felifan
晶莹剔透§烈日灼然
作者: 风议员    时间: 2008-7-23 08:32

我今天遇到的那个站最后也是没有写权限!~~ [s:81]菜鸟无所谓思想最重要
帖子60 精华0 积分197 阅读权限40 性别男 在线时间49 小时 注册时间2006-5-5 最后登录2008-5-29 查看详细资料TOP

jjzj8
晶莹剔透§烈日灼然
作者: 大梦东莞    时间: 2008-7-23 08:32

可以列一下别的目录
看看有什么收获去年烟花特别多

帖子15 精华0 积分42 阅读权限40 来自水晶黑客信息同盟 在线时间10 小时 注册时间2006-5-5 最后登录2008-3-10 查看个人网站
查看详细资料TOP

sndqt
晶莹剔透§烈日灼然
作者: Alice    时间: 2008-7-23 08:32

eWebEditor的后台 默认密码登陆成功 本以为拿webshell会很轻松 不过看了看才发现 样式设置不能改 新建样式又出下面的提示
Microsoft JET Database Engine 错误 '80040e09'

不能更新。数据库或对象为只读。

eWebEditor/admin_style.asp,行475


我碰到过N次这样的问题
解决下
帖子28 精华0 积分85 阅读权限40 在线时间3 小时 注册时间2006-3-8 最后登录2008-5-5 查看详细资料TOP

pt007
荣誉会员

作者: 芥茉    时间: 2008-7-23 08:32

这是因为数据库文件被设置成只读权限了,系统权限设置没办法绕过的:(每个人都有属于自已的世界,人生因此而精彩,HACK就是我的世界!

帖子209 精华30 积分3816 阅读权限100 性别男 在线时间433 小时 注册时间2005-9-9 最后登录2008-7-22 查看详细资料TOP

叛逆
晶莹剔透§烈日灼然
作者: 我为车狂    时间: 2008-7-23 08:32

我碰到过的DBO权限列目录为什么C:\和D:\内容都是一样的啊? [s:75]
帖子6 精华0 积分23 阅读权限40 性别男 在线时间8 小时 注册时间2007-2-16 最后登录2007-12-2 查看详细资料TOP

dany
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2