MS SQL資料庫SA許可權入侵的感悟
1.存在SQL隱碼攻擊,並且資料庫型別是MSSQL
2.連線資料庫的許可權必須是SA。
3.後臺必須有檔案上傳的程式。
好了,我們找到一個網址hxxp://www.6x36x.com/fangchan/listpro.asp?id=53,用NBSI一會就一目瞭然了。
很好,資料庫型別是MSSQL,許可權是SA,再看看第三個條件滿足不滿足。找到頁面中的文章(新聞),看看裡面的圖片的地址是什麼。好!一看就明白了hxxp://www.6x36x.com/admin/uploadpic/2xx5042823082994329.gif,你明白了嗎?特別是2xx5042823082994329.gif 這下我們敢肯定後臺有上傳檔案的功能了。下面做什麼呢?暈,找出該網站所在的路徑呀。這個嘛就得全靠NBSI的NB Commander(NB Tree_List)功能了(在這裡我推薦大家用NB Commander,為什麼呢?看完文章就知道了),不過找出網站所在的真實路徑需要花一定的時間,那就看你有沒有耐心了。我敢說只要有耐心,肯定能找出網站所在的真實路徑。這裡我找到了這個站點所在的路徑D:\9x3x9,接著就是後臺了,很快就得到Admin/login.asp,接下來就是賬號和密碼的猜解了。不過我這次猜解出現了問題。說什麼也弄不出他的賬號和密碼,難道都是空的?我不相信,就試著登入了一下,結果失敗了。於是從這開始,NB Commander功能就顯得非常重要了(因為大家都知道,列目錄NB Command和NB Tree_List都能實現),我找到檔案conn.asp,用type D:\9x3x9\admin\logining.asp命令看了看原始碼。
夠狠吧!讀了讀程式碼沒有問題呀!就是用的admin表欄位也一樣,不多說了,誰能知道其中的原因?請告訴俺一下,也讓俺這隻菜鳥走出困惑。進不了後臺怎麼上傳圖片呢?這裡我用NBSI的上傳功能,我試過了,沒有成功。因為我傳上去後,看到程式碼每行都重複三次,也不知是為什麼,就是用臭要飯的Getwebshell也是同樣的結果。
我想有了,看看它的Session是怎麼驗證的,又是一個type D:\9x3x9\admin\quanxian.asp。通過分析很快就明白了,它給Session(“wsl”)賦了一個值為1,哈哈!我寫了一個非常簡單的程式。用NBSI的上傳功能傳了上去,我想不管重複幾次都是正確的(這裡你又會想到什麼呢?如果密碼是MD5的,我們沒有必要去爆破了,弄個session就ok了),傳上去儲存為1.asp,然後我訪問hxxp://www.6x36x.com/admin/1.asp,接著訪問hxxp://www.6x36x.com/admin/admin_index.asp,就這樣進入了後臺,本地測試。
小提示:Session變數和cookies是同一型別的。如果某使用者將瀏覽器設定為不相容任何cookie,那麼該使用者就無法使用這個Session變數! 當一個使用者訪問某頁面時,每個Session變數的執行環境便自動生成,這些Session變數可在使用者離開該頁面後仍保留20分鐘!(事實上,這些變數一直可保留至“timeout”。“timeout”的時間長短由Web伺服器管理員設定。一些站點上的變數僅維持了3分鐘,一些則為10分鐘,還有一些則保留至預設值20分鐘。)所以,如果在Session中置入了較大的物件(如ADO recordsets,connections, 等等),那就有麻煩了!隨著站點訪問量的增大,伺服器將會因此而無法正常執行!
因為建立Session變數有很大的隨意性,可隨時呼叫,不需要開發者做精確地處理。所以,過度使用session變數將會導致程式碼不可讀而且不好維護。
這樣我找到上傳圖片的地方,把asp木馬改成.gif傳了上去,記住了上傳後的名字,這裡是uploadpic\2xx56171430123.gif,那麼你會想到什麼呢?哈哈我想起來了,把圖片copy成.asp的,或者重新命名成.asp的。
好了,到這裡我們的馬就算是上去了,至於以後的事情就不提了。
總結:SA的確給我們帶來了很大危害,所以程式設計師在連線MSSQL資料庫的時候千萬不能用它,否則伺服器成為肉雞的可能性非常非常的大。還有,MSSQL 的擴充套件儲存功能,用不到它就刪除,留著就成了黑客的利器。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/16436858/viewspace-557585/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SQL Server SA許可權最新入侵方法SQLServer
- SQL Server資料庫SA許可權總結SQLServer資料庫
- 資料庫的許可權管理資料庫
- MySQL資料庫許可權體系入門(5)---管理資料庫許可權MySql資料庫
- SQL Server 2008固定資料庫角色的許可權SQLServer資料庫
- 資料庫學習:許可權管理資料庫
- Mysql資料庫許可權問題MySql資料庫
- 資料許可權
- ylbtech-許可權管理-資料庫設計-功能許可權管理技術資料庫
- MySQL資料庫許可權體系入門(4)---管理全域性許可權MySql資料庫
- 資料庫安全之許可權與角色資料庫
- 資料庫許可權-儲存過程資料庫儲存過程
- 提取使用者許可權或是不同資料庫使用者許可權的同步資料庫
- Mysql許可權管理以及sql資料備份MySql
- sql許可權管理SQL
- 檢視PG資料庫的許可權情況資料庫
- Oracle資料庫的系統和物件許可權Oracle資料庫物件
- MySQL資料庫許可權體系入門(3)---管理使用者許可權MySql資料庫
- MySQL資料庫Root許可權MOF方法提權研究MySql資料庫
- 資料分析的許可權控制
- Oracle 資料庫安全許可權配置標準Oracle資料庫
- PostgreSQL資料庫使用者許可權管理SQL資料庫
- MySQL之test資料庫預設許可權MySql資料庫
- 系統許可權資料庫設計方案資料庫
- 關於SQL Server資料庫中的使用者許可權和角色管理SQLServer資料庫
- SQL Server 許可權管理SQLServer
- SQL Server資料庫檢視login所授予的具體許可權問題SQLServer資料庫
- oracle資料庫使用者建立、許可權分配Oracle資料庫
- sql server的許可權查詢SQLServer
- SpringSecurity許可權管理系統實戰—九、資料許可權的配置SpringGse
- Oracle的物件許可權、角色許可權、系統許可權Oracle物件
- 透過shell得到資料庫中許可權的指令碼資料庫指令碼
- 通過shell得到資料庫中許可權的指令碼資料庫指令碼
- MySQL資料庫許可權體系入門(6)---管理表、列及程式相關許可權MySql資料庫
- 【MySql】許可權不足導致的無法連線到資料庫以及許可權的授予和撤銷MySql資料庫
- 許可權+訂單資料模型模型
- 資料安全之許可權控制
- MS SQL Server 資料庫備份方法SQLServer資料庫