CMD SQL 계정 추가: 해커 침입 새로운 기술

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

일부 서버 sql 오버플로 수, 불행 하 게도 찾을 수 없는 더 침입 방법, 그래서 하지 내려올 되었습니다. 오늘 학교 연합 톱에는 CMD에서 또한 포함 될 수 있습니다 SQL 계정 및 암호에 말했다, 기사 메서드는 다음과 같습니다.

exec master.dbo.sp_addlogin 'Rooto', ' 후진타오 ' 에코 > test.qry

exec sp_addsrvrolemember 'rooto', 'sysadmin' 에코 >> test.qry

CMD.EXE/C isql-e/u 모/p/나 c:\test.qry

매우 성공적인 시도를 즉시 읽고 나면 하지만 오버플로 때문에, 다음 실행 시 시작 되도록 기다려야 했다 서버의 SQL 서비스가 중지 되었습니다. 하지만 나를 위해,이 SQL 계정 추가 방법은 처음으로, 그래서 기억 하 고, 경우에 있을 수 있습니다 유용 때, hehe 밖으로 데리고.

뒷면에 대해 말했다 되지, 일반적으로 오래 된 방식으로, 비록 내가 더, 하지만 그것은 내 손에 추정.

마지막으로, 그것을 쓴 나 쓰지 않았어요, 난 여전히 뭔가 쓰고 싶어요.

마지막 침공 이것은 매우 간단 합니다, 하지만 난 나중에 내 습, 너무 간단 하 고, 발견 추가 SQL 계정 시스템 권한을 가질 수 있습니다, 보기를 생각 하지 않았다 그것은 자신의 해야 할 것 발견 삭제 Xplog70.dll 및 Cmdshell, 침공 더 어려울 것 이다, 악마 8 개의 게시물을 하는 경우 다음 엄청나게 통과 하지 않았다, 게시, 몇 일 반환 하지 않은 파이어 폭스에 게 발행 되었습니다.

이것은 몇 일을 계속 그리고 난 내 하드 드라이브, 찾기, 도구의 명령을 개최 하 nocmdshell 발견 찾을 봐 사람들의 유령 썼다, 칼은 팀은 정말 좋은, 쓰기 도구 또한 B. 암소 오픈 하려고 도구를 정말 성공적으로 발견, 계정을 추가 하 고 실행할 수 명령, 하지만 보았습니다 TFTP와 에코는, 몇 가지 문제가 있을 것 같습니다. 명령, 실행할 수 있지만 내 트로이 보낼 수 없습니다이 같은 내 이전 SQL 오버플로우 허락은 동일 합니다, 하지만 또한 결국에서 에코 전에 EHCO 명령을 어떻게 손실 좋은 몇 친구를 요청, 내가 원하는 대답을 얻지 않았다.

"인터넷 공유"를 쳐다보면서, 죽음을 무서 워 하는 입력의 나중 습관 ipc$, 하기 전에, 선수가 거의이 발생 하는 오늘, 즉시 관련 ipc$ 침입 데이터를 찾기 위해 인터넷을 기대 하지 않은 것을 보았다. 여전히 하지만, 정보, 하나의 ipc$ 공유 및 cdbook_tem 공유에 원래 호스트 그래서 cmd에서 공유 추가 "net 공유 Rooto = c: \", 그리고 다음 ipc$ 입력된 복사 update.exe \\ * * * * * \rooto, 반지 랑 캐리지 리턴의 미소와 함께...

다음 장면 정말 하자 슬픈 보자: "액세스가 거부 되었습니다... 제거 0 파일 ", 죽은 아 현기증, 공유, 업로드, 정말 bt 나에 추가 되지 않습니다." 그래서 D 디스크에가 서 임시 파일 비어, 그래서 알고 공유 하 고 공유 하는, 모든 사람으로 설정 설정 및 오류, 권위, 그래서 강한 관리자를 기대 하지 않았다 아, 그것은 정말 날 도전적인 느낌을 참조 하십시오. 믿을 수 없어, 그래서 난 E 디스크, 박 폴더를 볼, 봐, 발견에 비어,이 쓰기 권한이 있어야 합니다, 그것은 공유로 설정 하 고 복사, 하지만 여전히

아니, 그것은 공유 됩니다, 그리고 명령어는 다음과 같습니다.

cacls d:\website/g 모두: f/e/t 모든 사용자가이 디렉터리의 모든 권한을 부여

cacls d:\website/r 모두/e/T이이 디렉터리에 대 한 다른 사용자의 액세스를 취소

나 성공, 생각 하지 않았다 하지만 누가 성공, 그리고 다음 엑스터시의 버스트. Oh。

더 이상 지금 나 하지, 즉시 트로이 파일 업로드, 비트, 실행 참조 radmin 연결할 수 없습니다, 내 생각에, 이것은 성공의 아. Oh。

그것의 디스크를 연결, D 디스크는 CD-ROM, 칸 사망, CD-ROM 오래 컴퓨터에 매달려 왔다 발견, 정말이 물건의 학교에 나중에, 사용 하 여 Radmin 나는 그것이 bt, 그래서 그것은 정말 생각.

이 서버는 침공의 끝 이며 최근 교사 Q 채팅 학교에서 학교 SQL 오버플로 대 한 심각한 허점 수 없습니다 belittled, 난 패치 주소 보낸 그들, 그들은 시간에 패치가 될 수 있는 희망.

재발행에서 지정 하십시오: http://bbs.qq318.com