原理具体可以 去看看关于 <<
Writing a .NET Security Exploit PoC>> 一文里面
主要采用了 .NET 的两个union 类型转换,然后把代码写到 委托里面直接call 那个委托就以
asm 代码执行了你写的code
最后绕过了 安全沙盒
作者还给了POC
http://www.frijters.net/TypeSafetyExploitPoC.cs.txt
后来跟 云舒 刺 几个在那里搞啊搞啊~~
回家后测试MSSQL2005 调用 CLR的过程
MSSQL2005 可以执行 .NET DLL程序集
执行是没有权限限制的
但是 建立一个 .NET DLL程序集是 要有
create assembly 权限就才可以建立一个 safe的程序集.
不过 建立了 得要开启配置 sp_configure 'clr enabled', 1
需要SA权限
太太太太鸡肋了!
也就是说 需要使用这个方式提升权限
1 SA 已经执行了sp_configure 'clr enabled', 1 开启了clr
2 你拥有的用户可以 create assembly
鸡肋提权 代码就不给出了!~~ :-( 丢人啊!!
发表于 @ 2008年09月17日 21:33:00|评论(loading...)|收藏