есть инъекция в ms sql server, нужно поднять привилегии. паблик способы не помогли.
готов хорошо заплатить за рабочий способ.
с предложениями в ПМ.
готов хорошо заплатить за рабочий способ.
с предложениями в ПМ.
29.03.2007 15:36:06
есть инъекция в ms sql server, нужно поднять привилегии. паблик способы не помогли.
готов хорошо заплатить за рабочий способ. с предложениями в ПМ. |
|
|
|
06.04.2007 13:14:39
Версия сервера какая и на какой операционке стоит ?
|
|
|
|
08.04.2007 11:48:59
Operiruite xp_cmdshell v injekzii, esli ona razreshena, v bazu dlia togo chtobi poluchit dostup k zelevoi informazii na server s opredelionnim naborom prav (vozmozno minimalnim) V ideale trevuetsia viasnit' kakie iz localnix processov uazvimi k podniatiu prav. Zavisit ot platformi i PO.
|
|
|
|
08.04.2007 14:16:16
версия: Microsoft SQL Server 2000 - 8.00.760 (Intel X86) Dec 17 2002 14:22:05 Copyright © 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)
на xp_cmdshell разумеется прав нет |
|
|
|
08.04.2007 16:36:17
В БД нет никаких логинов/пассов?
Пробовал всякие сплоиты к mssql типа: ?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
08.04.2007 16:45:27
Осмеюсь заметить, что далеко не всегда стоит упираться в 1 уязвимость.
С помощью иньекции в базу лично я бы постарался получить целевые данные пользователей, администратора, если конечно не будет проблем с именами таблиц. Да и по крайней мере на предполагаемом сервере присутствуют и другие сервисы ) Изучи сетевую активность Network Mapper'oм, выяви по баннерам сервисы, что есть - проанализируй на уязвимости. |
|
|
|
08.04.2007 20:34:08
mr_d А пробовалась ли запись в файл? Может, удастся таким образом залить шелл и уже от туда что-то пытаться делать дальше? Да и насчёт возможности чтения файлов через MSSQL тоже не забывайте: может удастся прочитать файлы конфигурационные, где будут логины с паролями для ftp или других сервисов (если такие там есть)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
10.04.2007 13:32:06
снаружи доступны только 80 и 443 порты так что особо не разбежишься. админок никаких найти не удалось, они наверняка в интранете.
прав на чтение/запись файлов нет |
|
|
|
14.04.2007 22:02:49
Если так упёрся в поднятие привелегий именно через БД, покури MAGURO
С помощью TDS/SQL туннелей можно органивывать MITM нападения. Случаи, "нажал-кликнул-порутал" - предел мечтаний. |
||||
|
|
|||