鬼仔's Blog

作者：Bin

使用环境:SQL2000，SA权限，常用提权扩展存在。

原理 ：利用textcopy进行二进制导入导出。

文件下载 ：
SA-Upfile
SA-Upfile (Google)

safile.zip

转载请注明来源：BK瞬间群
首发Web安全手册

////////////////////////////////////////////////////////////////////////
                              sa执行命令方法总结

                                 By 无敌小黄瓜
////////////////////////////////////////////////////////////////////////

测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动）

一．xp_cmdshell
阅读全文 »

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：jxsaqjh

注：本文首发于“jxsaqjh网络工作室”，转载请注明出处。

去年的时候已经拿到了这个站的SHELL，可是后门很早就被K了，今天无意间又得到了注入，啊D检测很快就出来了令人欣喜的信息，SA权限，转到NB里面可以列目录但是不能执行，telnet对方1433不能连接，因为曾经入侵过一次知道WEB和SQL在同一台机器上，所以确定对方改了MSSQL端口。
尝试在NB里面恢复CMDSHELL、OACREAT都没有成功，所以开启SQLSERVERAGENT
阅读全文 »

文章作者：charley008
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
（很多服务器都把'wscript.shell'给删了。）
看到既然能用sp_oacreate，sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制，删除文件吧。。
阅读全文 »

此文已经发于11期 黑客手册

By NetPatch
由于工作原因，疏于管理肉鸡，用了许久的VPN肉鸡飞了……米办法，因为上一些国外站点需要用VPN，只能再去找几台做VPN用用了。于是找GOOGLE帮忙，搜了下。不一会就找到了个有注入且为SA权限的肉鸡，心想，今天运气不错嘛。一找就给我了个SA。可能有些朋友看到这边，或许该起哄了，都SA了，这还好意思写文章出来，这类文章多的跟米一样，不差我这篇吧。呵呵，如果是一般的情况，我也不会厚脸皮写出来了。请耐心继续往下看,从中你可以学到xp_makecab，xp_unpackcab, xp_regread, sp_configure等扩展存储的使用。
OK，我先说下这台BT肉鸡的大概情况。
2K+MSSQL2000+IIS
对外开放80，1433，3 阅读全文 »