mssql | exec xpcmdshell

Discussion in 'Безопасность и Анонимность' started by guest3297, 19 Oct 2006.

  1. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Вопрос может и будет банальным но для еще не раскрыт.
    Есть иньекция mssql на asp база стоит под sa могу исполнять команды.

    Только вот какие ума не преложу что можно сделать через cmd винды???

    exec xp_cmd_shell 'dir'>dir.txt' где лежит dir.txt?

    Короче кто может просветите по этому вопросу.
     
    2 people like this.
  2. EXSlim

    EXSlim Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    73
    Likes Received:
    20
    Reputations:
    18
    >>>exec xp_cmd_shell 'dir'>dir.txt' где лежит dir.txt

    Файл лежит в C:\Windows\dir.txt

    //Создаем таблицу и наполняем поле content файлом dir.txt
    CREATE TABLE DIR(content TEXT NOT NULL);
    BULK INSERT DIR FROM "C:\Windows\dir.txt";

    //Посмотреть
    SELECT content FROM DIR;

    //no comments =)
    DROP TABLE DIR;

    Должно работать, но не уверен
     
  3. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    А как насчет залить исполнить файл...
    Повысить права добавить юзера...
     
  4. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,151
    Reputations:
    430
    А может в C:\Windows\System32 ??? ;)
    почитай про NET USER /ADD
     
  5. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Мало чего извлек...
    Файл по идее должен сохраняться в папке с испоняемым файлом mssql.exe
    Добавление юзера не включает удаленного ремот декспота.

    Если нечего написсать не пишите я спрашиваю о готовых схемах захвата машины...
     
  6. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    up.
    Тема не раскрыта.
    Интересно с кем нить пообщаться на эту тему.
     
  7. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    xp_enumgroups (группы из ОС Windows)
    xp_ntsec_enumdomains (список доменов сети)
    xp_enumdsn (источники данных ODBC)
    xp_loginconfig (инфо о пользователе)
    xp_logininfo (все пользователи, залогинившиеся на данныйц момент в системе)
    xp_msver (версия SQL сервера)
    xp_cmdshell <команда> (исполнение файла через cmd.exe)
    xp_servicecontrol <действие>,<служба> (запускает или останавливает указанные процесс)
    xp_terminate_process <идентификатор процесса> (закрытие процесса по его ProcessID)
    xp_startmail, xp_sendmail (обращение к потовому демону sendmail)
    sp_makewebtask (выполнение команды html вида)
     
  8. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    ну готовую схему тебе врядли дадут. но вариатнтов много - поднять права с помощью бажного сервиса.. имхо локальные сплоиты под винду всегда есть.. если конечно в данном случае она не патченая.) насчет первого поста - что тебе мешает задать полный путь раз. а второе .. все сохранятеся в локальной папке вроде как
     
  9. $jason$

    $jason$ New Member

    Joined:
    12 Apr 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    1
    [ cash ]
    интересует таже тема, а особенно готовые варианты, есть иньекция mssql на asp база стоит под sa ...как задампить и слить её , как узнать путь куда куда её сохранить и откуда потом скачать....про добавление юзера тоже интересно, ты полюбому уже разобрался с этой темой...посоветуй чего-нибудь...
     
  10. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    можно извратом через wsprintfA записать код исполняемого файла и затем выполнить. а можно через telnet подсоединиться к своему серверу и перенаправить результат в ехе, но этот более "красивый" способ может испортить фаерволл к примеру.
    2$jason$ дамп это не проблема, точнее не дамп, а резервная копия - это уже ищите через поисковики. после резерва можно через ftp отправить файл на свой сервер и у себя локально уже восстановить.
     
    2 people like this.
  11. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    595
    Likes Received:
    298
    Reputations:
    51
    кто-нить про "снипеты MSSQL-инъекций для ActiveX" слышал?
     
  12. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Можно слить 2 способами через саму иньекцию по 1 строчке нужную таблицу, или слить исполняю команды из под sa способов милионы можно использывать стандартрые утилиты в mssql или попробывать совет ZaCo, далее проблемма просто слить этое себе на комп сдесть фтп telnet, перенос файла в бев каталог и так далее....
     
  13. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    2aka PSIH
    ActiveX это динамический контетнт подобный ajax и javascript и работа его с базой не совсем возможна. Поправте меня если я не прав.
     
  14. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    595
    Likes Received:
    298
    Reputations:
    51
    Я читал что это можно использовать для получения шелла(и не только) через Mssql инъекцию...
     
  15. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Еще раз это динамический контент Работающий с браузером юзера, но не с сервером.
     
  16. xena-mil1

    xena-mil1 Elder - Старейшина

    Joined:
    17 Oct 2006
    Messages:
    13
    Likes Received:
    21
    Reputations:
    0
    rrtrt
     
    #16 xena-mil1, 11 Oct 2007
    Last edited: 29 Aug 2008
  17. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    боян
     
Loading...