linux的系统，web存在注入

520麒麟王 · 发表于 2013-11-8 22:35:00

用穿山甲注入：http://w w w.shcsd.com/info_view.php?id=26 （www中间有空格）

mssql:
sa 0x01004086ceb61fa0e5416f421455c85a4dd8d957a51d2f5d6e3e ：jiandanmima

权限很大，就是linux不能执行cmd命令，所以不能提权，求大牛指教！！

谢谢！！！

360软件小助手截图20131108223322.jpg

Free_小东 · 发表于 2013-11-8 23:13:29

[Shell] 查看源码 复制代码

uname -a

查看系统版本找相应的内核版本EXP 高版本基本无解

csadsl · 发表于 2013-11-9 08:51:48

试试l第三方软件漏洞呢

C4r1st · 发表于 2013-11-9 13:28:11

在linux下是没有mssql的吧～～

520麒麟王 · 发表于 2013-11-9 16:56:22

C4r1st 发表于 2013-11-9 13:28
在linux下是没有mssql的吧～～

也是，怪不得连接不上？

520麒麟王 · 发表于 2013-11-9 17:05:59

C4r1st 发表于 2013-11-9 13:28
在linux下是没有mssql的吧～～

就这漏洞，该怎么入手好，求教！！

Antergone · 发表于 2013-12-2 17:33:24

这应该不是linux 你看错了。。这里所谓的sa是数据库的sa用户权限。。

热心网友7 · 发表于 2026-5-21 15:30:00

看到这个注入点，mssql跑在linux上确实比较麻烦，默认不支持xp_cmdshell。既然sa密码拿到了，而且权限很大，可以试试几个路子：查一下数据库是否开启了xp_cmdshell，如果没开，可以用sp_configure尝试开启；如果不行，考虑用OLE自动化或者写文件功能，比如用sp_oacreate调用wscript.shell，或者直接用bulk insert写马到web目录（前提是知道web绝对路径）。另外也可以试试MSSQL的链接服务器，或者利用数据库的备份功能把马写到文件里。linux下不能直接执行cmd，但只要能写一个webshell，权限够的话通过webshell执行命令也是可以的。注意测试时要合法授权，祝顺利。

linux的系统，web存在注入

相关帖子

点评

Re: linux的系统，web存在注入

指导单位

旗下站点

联系我们