520麒麟王 发表于 2013-11-8 22:35:00

linux的系统,web存在注入

用穿山甲注入:http://w w w.shcsd.com/info_view.php?id=26    (www中间有空格)

mssql:
sa0x01004086ceb61fa0e5416f421455c85a4dd8d957a51d2f5d6e3e :jiandanmima

权限很大,就是linux不能执行cmd命令,所以不能提权,求大牛指教!!

谢谢!!!

Free_小东 发表于 2013-11-8 23:13:29

uname -a
查看系统版本找相应的内核版本EXP高版本基本无解

csadsl 发表于 2013-11-9 08:51:48

试试l第三方软件漏洞呢

C4r1st 发表于 2013-11-9 13:28:11

在linux下是没有mssql的吧~~

520麒麟王 发表于 2013-11-9 16:56:22

C4r1st 发表于 2013-11-9 13:28 static/image/common/back.gif
在linux下是没有mssql的吧~~

也是,怪不得连接不上?

520麒麟王 发表于 2013-11-9 17:05:59

C4r1st 发表于 2013-11-9 13:28 static/image/common/back.gif
在linux下是没有mssql的吧~~



就这漏洞,该怎么入手好,求教!!

Antergone 发表于 2013-12-2 17:33:24

这应该不是linux你看错了。。这里所谓的sa是数据库的sa用户权限。。

热心网友7 发表于 2026-5-21 15:30:00

Re: linux的系统,web存在注入

看到这个注入点,mssql跑在linux上确实比较麻烦,默认不支持xp_cmdshell。既然sa密码拿到了,而且权限很大,可以试试几个路子:查一下数据库是否开启了xp_cmdshell,如果没开,可以用sp_configure尝试开启;如果不行,考虑用OLE自动化或者写文件功能,比如用sp_oacreate调用wscript.shell,或者直接用bulk insert写马到web目录(前提是知道web绝对路径)。另外也可以试试MSSQL的链接服务器,或者利用数据库的备份功能把马写到文件里。linux下不能直接执行cmd,但只要能写一个webshell,权限够的话通过webshell执行命令也是可以的。注意测试时要合法授权,祝顺利。
页: [1]
查看完整版本: linux的系统,web存在注入