MSSQL数据库SA权限入侵感悟

MSSQL数据库SA权限入侵感悟想必大家都知道MSSQL中SA权限是什么可以说是至高无上今天我就它的危害再谈点儿我所讲的是配合NBSI上传功能得到WebShell在讲之前先说几个条件否则得到Shell是有难度的1存在SQL注入并且数据库类型是MSSQL2连接数据库的权限必须是SA3后台必须有文件上传的程序好了我们找到一个网址hxxpwww6x36xcomfangchanlistproaspid53用NBSI一会就一目了然了很好数据库类型是MSSQL权限是SA再看看第三个条件满足不满足找到页面中的文章新闻看看里面的图片的地址是什么好～一看就明白了hxxpwww6x36xcomadminuploadpic2xx5042823082994329gif你明白了吗特别是2xx5042823082994329gif这下我们敢肯定后台有上传文件的功能了下面做什么呢晕找出该网站所在的路径呀这个嘛就得全靠NBSI的NBCommanderNBTree_List功能了在这里我推荐大家用NBCommander为什么呢看完文章就知道了不过找出网站所在的真实路径需要花一定的时间那就看你有没有耐心了我敢说只要有耐心肯定能找出网站所在的真实路径这里我找到了这个站点所在的路径D9x3x9接着就是后台了很快就得到Adminloginasp接下来就是账号和密码

的猜解了不过我这次猜解出现了问题快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题说什么也弄不出他的账号和密码难道都是空的我不相信就试着登录了一下结果失败了于是从这开始NBCommander功能就显得非常重要了因为大家都知道列目录NBCommand和NBTree_List都能实现我找到文件connasp用typeD9x3x9adminloginingasp命令看了看源代码够狠吧～读了读代码没有问题呀～就是用的admin表字段也一样不多说了谁能知道其中的原因请告诉俺一下也让俺这只菜鸟走出困惑进不了后台怎么上传图片呢这里我用NBSI的上传功能我试过了没有成功因为我传上去后看到代码每行都重复三次也不知是为什么就是用臭要饭的Getwebshell也是同样的结果我想有了看看它的Session是怎么验证的又是一个typeD9x3x9adminquanxianasp通过分析定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析很快就明白了它给Sessionwsl赋了一个值为1哈哈～我写了一个非常简单的程序用NBSI的上传功能传了上去我想不管重复几次都是正确的这里你又会想到什么呢如果密码是MD5的我们没有必要去爆破了弄个session就ok了传上去保存为1asp然后我访问hxxpwww6x36xcomadmin1asp接着访问hxxpwww6x36xcomadminadmin_indexasp就这样进入了后台本地测试小提示Session变量

和cookies是同一类型的如果某用户将浏览器设置为不兼容任何cookie那么该用户就无法使用这个Session变量～当一个用户访问某页面时每个Session变量的运行环境便自动生成这些Session变量可在用户离开该页面后仍保留20分钟～事实上这些变量一直可保留至timeouttimeout的时间长短由Web服务器管理员设定一些站点上的变量仅维持了3分钟一些则为10分钟还有一些则保留至默认值20分钟所以如果在Session中置入了较大的对象如ADOrecordsetsconnections等等那就有麻烦了～随着站点访问量的增大服务器将会因此而无法正常运行～因为创建Session变量有很大的随意性可随时调用不需要开发者做精确地处理所以过度使用session变量将会导致代码不可读而且不好维护这样我找到上传图片的地方把asp木马改成gif传了上去记住了上传后的名字这里是uploadpic2xx56171430123gif那么你会想到什么呢哈哈我想起来了把图片copy成asp的或者重命名成asp的好了到这里我们的马就算是上去了至于以后的事情就不提了总结SA的确给我们带来了很大危害所以程序员在连接MSSQL数据库的时候千万不能用它否则服务器成为肉鸡的可能性非常非常的大还有MSSQL的扩展存储功能用不到它就删除留着就成了黑客的利器mssql免费数据库

（编辑：海南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!