突破script的限制。
例如,某網(wǎng)頁上有一文本框,允許你輸入用戶名稱,但是它限制你只能輸入4個(gè)字符。許多程序都是在客戶端限制,然后用msgbox彈出錯(cuò)誤提示。如果你攻擊時(shí)需要突破此限制,只需要在本地做一個(gè)一樣的主頁,只是取消了限制,通常是去掉VBscript或IavaScript的限制程序,就可以成功突破。
如果是javascript做的,干脆臨時(shí)把瀏覽器的腳本支持關(guān)掉。如果是,所以可以用javascript把它轉(zhuǎn)到其他站點(diǎn)上或做些什么。
如果只是改了端口號就要看程序里數(shù)據(jù)庫用戶的權(quán)限了,如果是管理用戶,可以用' exec master.dbo.xp_cmshell 'net user /add aaa bbb來創(chuàng)建一個(gè)操作系統(tǒng)用戶,然后再用' exec master.dbo.xp_cmdshell 'net localgroup /add administrators aaa來把它升級為超級用戶。
如果這臺服務(wù)器的NetBIOS綁定了TCP/IP,而且C$、D$等管理共享存在,呵呵,恭喜了,你在DOS命令下用net use Z: \ip address$ "bbb" /user:"aaa"就可以把對方的整個(gè)C盤映射為你本地的一個(gè)網(wǎng)絡(luò)驅(qū)對器Z:了。
數(shù)據(jù)庫里如何留后門。
創(chuàng)建用戶的sp_addlogin、權(quán)限分配的sp_addsrvrolemember是用一條語句來判斷用戶是否有權(quán)限執(zhí)行,也就是說用戶都可以執(zhí)行它,它再來判斷用戶是否有權(quán)執(zhí)行。
當(dāng)你攻入一個(gè)數(shù)據(jù)庫時(shí)可以用它的Enterprise Manager來連上去修改這些存儲過程,因?yàn)檫@些存儲過程都沒有加密。
可以在判斷的地方加個(gè)條件,當(dāng)這個(gè)條件滿足時(shí)就不直接執(zhí)行下去而不管是什么權(quán)限的用戶調(diào)用它。
不過改完要注意,這時(shí)它的Type成了User,要想改回可以到sysobjects表中把name為sp_addlogin的一條刪除,然后再把沒有改過的相同版本的MS SQL Server的同一條記錄拷貝進(jìn)去就可以了。
當(dāng)然不要忘了這些默認(rèn)是不能手工修改的,要修改得先把掉SQL Server的參數(shù),改完不要忘了再改回來啊:) 這時(shí)只要網(wǎng)站的程序有問題,不管程序中的用戶權(quán)限如何,你都可以隨時(shí)創(chuàng)建SQL Server的管理用戶。
數(shù)據(jù)庫掃描工具。
ISS DATABASE Scanner
更多信息請查看IT技術(shù)專欄