科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道SQL数据库的一些攻击 (3)

SQL数据库的一些攻击 (3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于国内外的很多新闻,BBS和电子商务网站都采用ASP SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP SQL的攻击成功率 也比较高。

作者:eysw 来源:20CN网络安全小组 2007年9月11日

关键字: 攻击 数据库 SQL Server SQL Server 各版本

  • 评论
  • 分享微博
  • 分享邮件
 

sql server新漏洞和一些突破口

下面我要谈到一些sqlserver新的bug,虽然本人经过长时间的努力,当然也有点幸运的成分在内,才得以发现,不敢一个人独享,拿出来请大家

鉴别,当然很有可能有些高手早已知道了,毕竟我接触sqlserver的时间不到1年:P 1。关于openrowset和opendatasource

可能这个技巧早有人已经会了,就是利用openrowset发送本地命令

通常我们的用法是(包括MSDN的列子)如下

select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问,它必须跟在select后面,也就是说需要返回一个recordset

那么我们能不能利用它调用xp_cmdshell呢?答案是肯定的!

select * from openrowset('sqloledb','server';'sa';'','set fmtonly off exec 
master.dbo.xp_cmdshell ''dir c:\''')

必须加上set fmtonly off用来屏蔽默认的只返回列信息的设置,这样xp_cmdshell返回的output集合就会提交给前面的select显示,如果采用 默认设置,会返回空集合导致select出错,命令也就无法执行了。

那么如果我们要调用sp_addlogin呢,他不会像xp_cmdshell返回任何集合的,我们就不能再依靠fmtonly设置了,可以如下操作

select * from openrowset('sqloledb','server';'sa';'','select ''OK!'' exec 
master.dbo.sp_addlogin Hectic')
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章