返回列表 发帖

[讨论]SA空口令出现的问题

[讨论]SA空口令出现的问题
议题提交:Sky
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

WEB服务器和数据库一个服务器
用SQLBrowser(数据浏览器) 连上 执行XP_CMDSHELL 就提示一下错误信息
xpsql.cpp: 错误 5 来自 CreateProcess(第 543 行)

找了资料也没有找到解决办法 不知道怎么搞了!!

并且用 
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net user username password /add','0','true'
提示成功!
可事实上没有成功!


服务器是2000 server版本
一下是VERSION 返回的信息

Microsoft SQL Server  2000 - 8.00.194 (Intel X86)
   Aug  6 2000 00:57:48

   Copyright (c) 1988-2000 Microsoft Corporation
   Personal Edition on Windows NT 5.0 (Build 2195: Service Pack 4)Blog:http://skyykk.blog.163.com 好好学习 天天向上               呵呵

帖子39 精华2 积分3084 阅读权限100 性别男 在线时间15 小时 注册时间2004-11-18 最后登录2008-6-19 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

li瓏壹剑
晶莹剔透§烈日灼然

也许在BIN那个目录有权限设置,无法提权

帖子5 精华0 积分12 阅读权限40 性别男 来自河南 在线时间0 小时 注册时间2006-9-30 最后登录2008-5-16 查看详细资料引用 报告 回复 TOP

醉罪
晶莹剔透§烈日灼然

TOP

有没有可能sa是guest的权限呢
帖子3 精华0 积分6 阅读权限40 在线时间5 小时 注册时间2008-5-8 最后登录2008-7-15 查看详细资料引用 报告 回复 TOP

cheru4
晶莹剔透§烈日灼然

TOP

回复 椅子 l0op8ack 的帖子
现在开启沙盘模式也不好用了啊

总是不成功
帖子3 精华0 积分3 阅读权限40 在线时间1 小时 注册时间2008-5-13 最后登录2008-6-15 查看详细资料引用 报告 回复 TOP

骑士精神
晶莹剔透§烈日灼然

TOP

同样的问题哦,没的解

帖子10 精华0 积分27 阅读权限40 性别男 在线时间10 小时 注册时间2006-10-14 最后登录2008-6-14 查看详细资料引用 报告 回复 TOP

逗号
晶莹剔透§烈日灼然

TOP

cmd.exe 没得权限,除非你可以编辑xp_cmdshell这个存储过程
帖子35 精华0 积分114 阅读权限40 在线时间30 小时 注册时间2005-10-16 最后登录2008-5-22 查看详细资料引用 报告 回复 TOP

guizige
晶莹剔透§烈日灼然

TOP

权限问题,你可能没遇到过,在bin那个目录设置权限,sql即使是sa也没有办法!
帖子12 精华0 积分18 阅读权限40 性别男 在线时间17 小时 注册时间2006-3-10 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

infofly
晶莹剔透§烈日灼然

TOP

必须要能连接到远程的1433才可以操作吧。如果sql注入呢?
帖子22 精华0 积分50 阅读权限40 在线时间32 小时 注册时间2006-8-13 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP

19830821
晶莹剔透§烈日灼然

TOP

这个不是1句2句就可以解决的。有时候给你说这个了 未必就可以解决


jhackj 有做过2个sa提权 可以去看看 黑鹰有得下 搜jhackj就可以了

也可以试试沙盒.. 百度下 sa提权 资料有很多的
帖子19 精华0 积分19 阅读权限40 在线时间9 小时 注册时间2008-3-29 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

you_kobe
晶莹剔透§烈日灼然

TOP

同样的问题,每次都没有成功
帖子3 精华0 积分-7 阅读权限1 在线时间6 小时 注册时间2008-2-23 最后登录2008-5-28 查看详细资料引用 报告 回复 TOP

hum2049
晶莹剔透§烈日灼然

TOP

同样的问题额........没高手解答下?

帖子3 精华0 积分5 阅读权限40 性别男 在线时间12 小时 注册时间2006-2-13 最后登录2008-5-10 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

jacksatan
晶莹剔透§烈日灼然

TOP

遇见了同样的问题
恢复xp_cmdshell成功,但是执行看见的是这个。
帖子111 精华0 积分304 阅读权限40 性别男 在线时间137 小时 注册时间2006-4-3 最后登录2008-7-4 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

wolfluxay
晶莹剔透§烈日灼然

TOP

同样的问题唉,没得解 [s:34]

帖子52 精华0 积分166 阅读权限40 性别男 在线时间219 小时 注册时间2006-2-2 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘(图)

遇见
晶莹剔透§烈日灼然

TOP

试试这个办法吧
发在邪八没人管,贴到别的地方去了

http://bbs.77169.com/read.php?tid=118452&fpage=1
帖子15 精华0 积分52 阅读权限40 性别男 在线时间20 小时 注册时间2006-1-2 最后登录2006-5-6 查看详细资料引用 报告 回复 TOP 赚更多的钱

heiren
晶莹剔透§烈日灼然

TOP

我也想知道这个问题如何解决。看了楼上发的文章,也是一头雾水,希望有人帮着解决。如何用SQL查询器,使用远程SQL语句填加用户。
帖子9 精华0 积分34 阅读权限40 性别男 在线时间7 小时 注册时间2005-12-27 最后登录2008-2-18 查看详细资料引用 报告 回复 TOP

trace
晶莹剔透§烈日灼然

TOP

引用:
下面是引用sky于2006-01-03 03:04发表的[讨论]SA空口令出现的问题:
WEB服务器和数据库一个服务器

用SQLBrowser(数据浏览器) 连上 执行XP_CMDSHELL 就提示一下错误信息

xpsql.cpp: 错误 5 来自 CreateProcess(第 543 行)
.......我不要其他人的可怜,我要成为霸王谁能当!!!

帖子5 精华0 积分20 阅读权限40 性别男 来自河南郑州 在线时间1 小时 注册时间2005-12-29 最后登录2007-7-25 查看个人网站
查看详细资料引用 报告 回复 TOP 软件项目外包

l0op8ack
晶莹剔透§烈日灼然

TOP

返回列表