MS SQL 데이터베이스에서 SA 권한 침입의 인식

우리 모두 SA 권한 뭔지 MSSQL, 파라마운트는 알고 있어야 합니다. 오늘 나의 피해에 대 한 이야기, 내가 Webshell을 NBSI 업로드 기능에 대 한 얘기 해요. 그것은 몇 가지 말하기 전에 말을 하기 전에 껍질을 얻을 어렵다입니다. 1입니다. SQL 인젝션 이며 데이터베이스 형식이 MSSQL. 2입니다. 데이터베이스에 연결 하는 권한을 SA 이어야 합니다. 3입니다. 배경 파일 업로드 프로그램이 있어야 합니다. 음, 우리는 NBSI로 웹 사이트 hxxp://www.6x36x.com/fangchan/listpro.asp?id=53에서 눈 발견 합니다. 글쎄, 데이터베이스 형식이 MSSQL, 허가 SA, 그리고 3 조건을 만족 하지. (뉴스) 페이지에서 문서를 찾을 하 고 내부 그림의 주소를 확인 합니다. 좋은! 내가 그것을 볼 수 hxxp://www.6x36x.com/admin/uploadpic/2xx5042823082994329.gif, 이해 합니까? 특히 2xx5042823082994329.gif 우리 무대는 파일 업로드 기능 확실 하다. 다음 무엇입니까? 헤일로, 사이트의 경로 알아낼. 이것은 모든 NBSI NB 사령관 (NB Tree_list) 기능에 따라 달라 집니다 (여기 좋습니다 왜 NB 사령관를 사용 하 여?) 읽기 기사 알 것 이다), 하지만 사이트의 실제 경로 찾기 일정 한 양의 시간 걸릴 것입니다, 그것은 당신의 인내심에 따라 다릅니다. 나는 인내심을가지고 하는 경우 당신은 분명히 사이트에 실제 경로 찾을 수 있습니다 말할 용기가 있다. 여기 사이트를 발견 어디 경로 D:\9x3x9, 그리고 무대, 그리고 곧 얻을 admin/login.asp, 다음 계정 및 암호를 추측 하는 솔루션입니다. 하지만 퍼즐에 문제가 있다. 고 말했다 아무것도 그의 계정 번호와 암호를 얻을 수 없습니다, 빈? 나는 그것을 믿지 않 았 어, 난에 로그인을 시도 하 고 실패. 이 처음에서 NB 사령관 함수는 매우 중요 한 (모두 열 디렉터리 주의 명령과 주의 Tree_list를 구현할 수 있다이 알고 있다) 그래서, D:\9x3x9\admin\ 유형과 파일 conn.asp를 발견 Logining.asp 명령은 소스 코드를 보았다. 충분히 힘든! 읽기는 코드에는 아무런 문제가! 관리자 테이블 필드는 같은 이유를 말할 수 있는 더? 가르쳐 주세요, 또한 혼란에서이 신인이. 배경에서 그림을 업로드 하는 방법? 여기 NBSI 업로드 함수를 사용 하 여, 노력, 성공 하지 않았다. 코드 3 번 각 줄을 반복, 또한 본 그것을 통과, 때문에 하지 왜 그런 지, 냄새 나는 거 지와 Getwebshell 같은 결과입니다. 어떻게 볼 세션 싶어요 유효성 검사, 유형 이기도 D:\9x3x9\admin\quanxian.asp입니다. 곧 이해 하는 분석을 통해 세션 ("WSL") 준 할당 값이 1, 하 하! 나는 매우 간단한 프로그램을 썼다. NBSI 업로드 기능, 나는 생각 한다 상관 없이 그것은 사실 몇 번 이나 (어떻게 할 생각?) 경우에 암호가 MD5, 우리 필요가 없습니다 폭발, 확인에 세션), 1.asp, 저장까지 전달 그리고 다음 내가 방문 Hxxp://www.6x36x.com/admin/1.asp, hxxp://www.6x36x.com를 방문 /admin/admin_index.asp, 배경, 로컬 테스트에 너무. 팁: 세션 변수 및 쿠키 같은 유형입니다. 사용자는 브라우저 쿠키와 호환 되지 않을 경우, 사용자 세션 변수를 사용할 수 없습니다! 사용자는 페이지를 액세스 하는 경우 각 세션 변수의 실행 환경을 자동으로 생성 되 고 세션 변수는 사용자가 떠난 후 20 분 동안 유지! (사실,이 변수는 "타임 아웃"을 항상 유지 수 있습니다.) "타임 아웃"의 기간은 웹 서버 관리자에 의해 설정 됩니다. 일부 사이트에 변수 겨우 3 분, 일부 10 분, 그리고 다른 기본값 20 분에 남아 있다. 그래서, 문제는 다음 세션 (예: ADO 레코드 집합, 연결, 등등)에서 더 큰 개체를 배치 하면! 사이트 트래픽이 증가 하면 서버가 제대로 작동 하지 않습니다! 세션 변수의 생성 매우 임의적 이므로 언제 든 지 호출할 수 있습니다, 그리고 개발자가 정확한 처리를 할 필요가 없습니다. 따라서 세션 변수를 하면 코드를 읽을 수 없는 하 고 유지 하기 어려운의 용. 그래서 내가 사진을 업로드 하려면 장소를 찾을, ASP 트로이로 변경. gif 전달, 업로드 이름을 기억, 여기에 uploadpic\2xx56171430123.gif, 다음 어떻게 생각 하십니까? 하 하, 난 기억에 사진을 복사. asp, 또는 이름 바꾸기 하. asp. 음, 여기 우리의 말도 올라 갔다, 미래에 대해서 것 들을 언급 하지 것입니다. 요약: SA 우리에 게 해의 많은 가지고지 않습니다, 그리고 그래서 때 MSSQL 데이터베이스를 연결 해야 합니다 그것을 사용 하지, 그렇지 않으면 서버 프로그래머 된다 닭의 가능성은 매우 매우 큰. 또한, 하지를 사용 하 여 삭제, MSSQL 저장 기능 확장 유지 해커는 날카로운 무기. (불 피닉스 sunsj@51cto.com qq:34067741 전화에 대 한 책임: (010) 68476636-8007) (0 표)를 강제로 유혹 (0 표) 넌센스 (0 표) 전문가 (0 표) 지나가다 제목 파티 (0 표)(0 표) 원본: 홈 네트워크 보안에 다시 MS SQL 데이터베이스 SA 권한 침입에 대 한 통찰력