MSSQL db_owner角色注入直接獲得系統權限

MSSQL db_owner角色注入直接獲得系統權限

by:LCX   www.icehack.com
相信大家對ASP+MSSQL注入都已經很熟悉了，連一個對SQL語法絲毫不懂的人也可以用NBSI來輕松入侵大量網站。但就算是一個SQL INJECTION高手，如果針對在MSSQL中只有db_owner角色,破不出猜不到網站後臺的情況下，好像也無技可施；除了用備份得到shell的這個思路，我在網上實在沒有找出更好的入侵辦法。不過，備份得到的shell只是理論化的東東，如果一個webshell有20mb的話，你還能用它嗎？前不久，我就碰到了這樣的一個臺灣網站，管理員的密碼倒是用NBSi跑了出來，可是用戶名因為是繁體的原因在NBSi中成了一堆亂碼。我也找到了后臺，可只有干瞪眼的份。怎么辦？我又掃了它的所有端口，發現開了5900，估計是管理員用了VNC對服務器進行了遠程控制。這時，我就有一個思路，能不能把VNC在注冊表的加密密碼讀出來再來破解呢？看我表演吧！
　　TELNET服務器的5900端口，得到訊息如圖1所示,證實服務器的確用的是VNC。

查看更多...

Tags: MSSQLMSSQL