知识大全 MS SQL数据库SA权限入侵的感悟

Posted 2022-07-16 变量

篇首语：书到用时方恨少，事非经过不知难。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 MS SQL数据库SA权限入侵的感悟相关的知识，希望对你有一定的参考价值。

MS SQL数据库SA权限入侵的感悟 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　想必大家都知道MSSQL中SA权限是什么可以说是至高无上今天我就它的危害再谈点儿我所讲的是配合NBSI上传功能得到WebShell 在讲之前先说几个条件否则得到Shell是有难度的　　．存在SQL注入并且数据库类型是MSSQL　　．连接数据库的权限必须是SA 　　．后台必须有文件上传的程序

　　好了我们找到一个网址hxxp:// x x /fangchan/listpro asp?id= 用NBSI一会就一目了然了

　　很好数据库类型是MSSQL 权限是SA 再看看第三个条件满足不满足找到页面中的文章（新闻）看看里面的图片的地址是什么好！一看就明白了hxxp:// x x /admin/uploadpic/ xx gif 你明白了吗？特别是 xx gif 这下我们敢肯定后台有上传文件的功能了下面做什么呢？晕找出该网站所在的路径呀这个嘛就得全靠NBSI的NB Commander（NB Tree_List）功能了（在这里我推荐大家用NB Commander 为什么呢？看完文章就知道了）不过找出网站所在的真实路径需要花一定的时间那就看你有没有耐心了我敢说只要有耐心肯定能找出网站所在的真实路径这里我找到了这个站点所在的路径D:\\ x x 接着就是后台了很快就得到Admin/login asp 接下来就是账号和密码的猜解了不过我这次猜解出现了问题说什么也弄不出他的账号和密码难道都是空的？我不相信就试着登录了一下结果失败了于是从这开始 NB Commander功能就显得非常重要了(因为大家都知道列目录NB Command和NB Tree_List都能实现) 我找到文件conn asp 用type D:\\ x x \\admin\\logining asp命令看了看源代码

　　够狠吧！读了读代码没有问题呀！就是用的admin表字段也一样不多说了谁能知道其中的原因？请告诉俺一下也让俺这只菜鸟走出困惑进不了后台怎么上传图片呢？这里我用NBSI的上传功能我试过了没有成功因为我传上去后看到代码每行都重复三次也不知是为什么就是用臭要饭的Geebshell也是同样的结果

　　我想有了看看它的Session是怎么验证的又是一个type D:\\ x x \\admin\\quanxian asp 通过分析很快就明白了它给Session( wsl )赋了一个值为哈哈！我写了一个非常简单的程序用NBSI的上传功能传了上去我想不管重复几次都是正确的（这里你又会想到什么呢？如果密码是MD 的我们没有必要去爆破了弄个session就ok了）传上去保存为 asp 然后我访问hxxp:// x x /admin/ asp 接着访问hxxp:// x x /admin/admin_index asp 就这样进入了后台本地测试

　　小提示 Session变量和cookies是同一类型的如果某用户将浏览器设置为不兼容任何cookie 那么该用户就无法使用这个Session变量！当一个用户访问某页面时每个Session变量的运行环境便自动生成这些Session变量可在用户离开该页面后仍保留分钟！（事实上这些变量一直可保留至 timeout timeout 的时间长短由Web服务器管理员设定一些站点上的变量仅维持了分钟一些则为分钟还有一些则保留至默认值分钟）所以如果在Session中置入了较大的对象（如ADO recordsets connections 等等）那就有麻烦了！随着站点访问量的增大服务器将会因此而无法正常运行！

　　因为创建Session变量有很大的随意性可随时调用不需要开发者做精确地处理所以过度使用session变量将会导致代码不可读而且不好维护

　　这样我找到上传图片的地方把asp木马改成 gif传了上去记住了上传后的名字这里是uploadpic\\ xx gif 那么你会想到什么呢？哈哈我想起来了把图片copy成 asp的或者重命名成 asp的

　　好了到这里我们的马就算是上去了至于以后的事情就不提了

cha138/Article/program/SQL/201311/16395