原理具体可以 去看看关于 <<Writing a .NET Security Exploit PoC>> 一文里面
主要采用了  .NET 的两个union 类型转换,然后把代码写到 委托里面直接call 那个委托就以
asm 代码执行了你写的code
最后绕过了 安全沙盒
作者还给了POC
http://www.frijters.net/TypeSafetyExploitPoC.cs.txt

后来跟 云舒 刺 几个在那里搞啊搞啊~~
回家后测试MSSQL2005 调用 CLR的过程

MSSQL2005 可以执行 .NET DLL程序集
执行是没有权限限制的
但是 建立一个 .NET DLL程序集是 要有
create assembly 权限就才可以建立一个 safe的程序集.
不过 建立了 得要开启配置 sp_configure 'clr enabled', 1
需要SA权限
太太太太鸡肋了!
也就是说 需要使用这个方式提升权限
1  SA 已经执行了sp_configure 'clr enabled', 1  开启了clr
2  你拥有的用户可以 create assembly

鸡肋提权 代码就不给出了!~~ :-(  丢人啊!!

发表于 @ 2008年09月17日　21:33:00 | 评论( loading... ) | 编辑| 举报| 收藏

旧一篇:口总好~~~ test by lake2 | 新一篇:ORACLE 建立数据文件WriteWebShell