Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Для программистов и разработчиков » Базы данных
Страницы: 1
RSS
поднятие привилегий в ms sql server, нужна помощь (оплачиваемая)
 
#1
Это нравится:0Да/0Нет
29.03.2007 15:36:06
есть инъекция в ms sql server, нужно поднять привилегии. паблик способы не помогли.
готов хорошо заплатить за рабочий способ.
с предложениями в ПМ.
 
 
 
#2
Это нравится:0Да/0Нет
06.04.2007 13:14:39
Версия сервера какая и на какой операционке стоит ?
 
 
 
#3
Это нравится:0Да/0Нет
08.04.2007 01:48:45
Цитата
mr_d пишет:
паблик способы не помогли
Паблик способы чего? Поднятия привелегий? А что использовалось? Паблик сплоиты?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#4
Это нравится:0Да/0Нет
08.04.2007 11:48:59
Operiruite xp_cmdshell  v injekzii, esli ona razreshena, v bazu dlia togo chtobi poluchit dostup k zelevoi informazii na server s opredelionnim naborom prav (vozmozno minimalnim) V ideale trevuetsia viasnit' kakie iz localnix processov uazvimi k podniatiu prav. Zavisit ot platformi i PO.
 
 
 
#5
Это нравится:0Да/0Нет
08.04.2007 14:16:16
версия: Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright © 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

на xp_cmdshell разумеется прав нет
 
 
 
#6
Это нравится:0Да/0Нет
08.04.2007 16:36:17
В БД нет никаких логинов/пассов?

Пробовал всякие сплоиты к mssql типа: http://www.securitylab.ru/poc/222638.php
?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#7
Это нравится:0Да/0Нет
08.04.2007 16:45:27
Осмеюсь заметить, что далеко не всегда стоит упираться в 1 уязвимость.
С помощью иньекции в базу лично я бы постарался получить целевые данные пользователей, администратора, если конечно не будет проблем с именами таблиц. Да и по крайней мере на предполагаемом сервере присутствуют и другие сервисы ) Изучи сетевую активность Network Mapper'oм, выяви по баннерам сервисы, что есть - проанализируй на уязвимости.
 
 
 
#8
Это нравится:0Да/0Нет
08.04.2007 20:34:08
Цитата
Андрей К. aka Skvoznoy пишет:
если конечно не будет проблем с именами таблиц
Учитывая наличие INFORMATION_SCHEMA.TABLES в MSSQL, вероятность проблем в этой БД уменьшается по сравнению с другими БД :)

mr_d
А пробовалась ли запись в файл? Может, удастся таким образом залить шелл и уже от туда что-то пытаться делать дальше?
Да и насчёт возможности чтения файлов через MSSQL тоже не забывайте: может удастся прочитать файлы конфигурационные, где будут логины с паролями для ftp или других сервисов (если такие там есть)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
 
 
#9
Это нравится:0Да/0Нет
10.04.2007 13:32:06
снаружи доступны только 80 и 443 порты так что особо не разбежишься. админок никаких найти не удалось, они наверняка в интранете.
прав на чтение/запись файлов нет
 
 
 
#10
Это нравится:0Да/0Нет
14.04.2007 22:02:49
Если так упёрся в поднятие привелегий именно через БД, покури MAGURO :)
С помощью TDS/SQL туннелей можно органивывать MITM нападения.  Случаи, "нажал-кликнул-порутал" - предел мечтаний.
 
 
 
Страницы: 1
Читают тему