這次主要介紹對遠程數據庫的攻擊:
佳佳寫完此文後得到深圳黑客cyberman的大幅度修改(可以說本文主要內容是由cyberman完成),在此對cyberman的黑客精神表示感謝!
1。突破script的限制。
例如,某網頁上有一文本框,允許你輸入用戶名稱,但是它限制你只能輸入4個字符。許多程序都是在客戶端限制,然後用msgbox彈出錯誤提示。如果你攻擊時需要突破此限制,只需要在本地做一個一樣的主頁,只是取消了限制,通常是去掉VBscript或IavaScript的限制程序,就可以成功突破。
如果是Javascript做的,干脆臨時把浏覽器的腳本支持關掉。如果是,所以可以用Javascript把它轉到其他站點上或做些什麼。
如果只是改了端口號就要看程序裡數據庫用戶的權限了,如果是管理用戶,可以用
' exec master.dbo.xp_cmshell 'net user /add aaa bbb
' exec master.dbo.xp_cmdshell 'net localgroup /add administrators aaa
如果這台服務器的NetBiOS綁定了TCP/IP,而且C$、D$等管理共享存在,呵呵,恭喜了,你在DOS命令下用net use Z: \ip address$ "bbb" /user:"aaa"就可以把對方的整個C盤映射為你本地的一個網絡驅對器Z:了。
6。數據庫裡如何留後門。
創建用戶的sp_addlogin、權限分配的sp_addsrvrolemember是用一條語句來判斷用戶是否有權限執行,也就是說用戶都可以執行它,它再來判斷用戶是否有權執行。
當你攻入一個數據庫時可以用它的Enterprise Manager來連上去修改這些存儲過程,因為這些存儲過程都沒有加密。
可以在判斷的地方加個條件,當這個條件滿足時就不直接執行下去而不管是什麼權限的用戶調用它。
不過改完要注意,這時它的Type成了User,要想改回可以到sysobjects表中把name為sp_addlogin的一條刪除,然後再把沒有改過的相同版本的MS SQL Server的同一條記錄拷貝進去就可以了。
當然不要忘了這些默認是不能手工修改的,要修改得先把掉SQL Server的參數,改完不要忘了再改回來啊:) 這時只要網站的程序有問題,不管程序中的用戶權限如何,你都可以隨時創建SQL Server的管理用戶。
7。數據庫掃描工具。
ISS DATABASE Scanner
全文結束!
