Første punkt, har denne metode været en lang tid siden, men sandsynligvis i hovedet med en stille tid for længe, allerede i de glemte tilstand. Tak Trace oplysninger. Ofte står vilkårlig fil download sårbarhed, den almindelige fremgangsmåde med behandlingen er at returnere database forbindelsen fil til download, og derefter en fjernforbindelse.
Ofte står vilkårlig fil download sårbarhed, den almindelige fremgangsmåde med behandlingen er at returnere database forbindelse filen til download, så gå op fjernforbindelse. Ideelle tilstand end MSSQL og MYSQL, især i databasen og WEB er ikke tale om separation, Backup SHELL, eksport SHELL, kan bruges på mange måder.
Men hvis databasen og WEB separation, og databasen ikke er internettet, herunder netværk, firewall osv. eller har andre midler gør det umuligt at oprette forbindelse til en ekstern database, kan vi hypotesen i en række vanskelige, endog umuligt at finde en mssql nedpumpningen, i mange tilfælde normalt hjælpeløs.
Her til MSSQL som et eksempel, det skete for at finde en vilkårlig fil download sårbarhed, direkte under web.config komme tilbage for at se, herunder netværk opdagelse database, for at finde en halv dag ikke fandt nedpumpningen, en lille marginal bemærker, er der nogen station er en skam ADGANG database. Gæt bordet og tilbage. Imidlertid er baggrunden mål station kendt, forberedte sig derefter til at læse fra adgangspunktet af målet punkt injektion administrator konto. Nogle intuitive, gives direkte under mit lokale testresultater:
Få en enkel punkt, tre felter, ID, XM, XB, ID-nummer type, efterfulgt af to tegn.
Antag der er smuthuller i dokumentet, gennemførelsen af SQL-sætningen vælge backup bin conf config data eshow_sitemap.html generate.sh log maint sitemap.html svn tmp fra test whrere id = 1
Der er tre områder, vi bruger UNION fælles undersøgelse for at matche, hvad han er (black-box operation med rækkefølgen af marker eller til at bestemme antallet af brute-force)
SELECT backup bin conf config data eshow_sitemap.html generate.sh log maint sitemap.html svn tmp FRA test, hvor id = 999999 union Vælg top 1 1,2 navn fra [ODBC; Driver = SQL Server, UID = DBO; udstationeringsdirektivet = dba ; Server =*****; DataBase = master]. ku
Her hoveddatabase jeg oprettet en tabel ved navn KU, over denne forespørgsel, da id = 999999 eksisterer ikke under påvirkning af den fælles undersøgelse, web-indhold på originalen viser placeringen af databasen adgang vise ud af vores struktur UNION forespørgsel resultater, navn feltet i en karakter display position.
KU's navn på indholdet af denne tabel vil blive vist i web på den tilsvarende position, men dette er tydeligvis ikke det, vi ønsker, vi ønsker, at hele tabellen struktur og indhold
At mestre som et eksempel, her er resultaterne af simulationen, på forhånd jeg allerede kender strukturen af master, praktisk og resultaterne vil blive sammenlignet med checksummen er forkert.
SELECT backup bin conf config data eshow_sitemap.html generate.sh log maint sitemap.html svn tmp FRA test, hvor id = 999999 union Vælg top 1 1,2, TABLE_NAME fra [ODBC; Driver = SQL Server, UID = DBO; udstationeringsdirektivet = dba ; Server =*****; DataBase = master]. information_schema.tables
Denne master database tabelnavn først kom ud.
Få bag navnet på den tabel er enkel.
SELECT backup bin conf config data eshow_sitemap.html generate.sh log maint sitemap.html svn tmp FRA test, hvor id = 999999 union Vælg top 1 1,2, TABLE_NAME fra [ODBC; Driver = SQL Server, UID = DBO; udstationeringsdirektivet = dba ; Server =*****; DataBase = master]. information_schema.tables hvor TABLE_NAME ikke i (vælg top 1 TABLE_NAME fra [ODBC; Driver = SQL Server, UID = DBO; udstationeringsdirektivet = dba; Server =****; DataBase = master]. information_schema.tables)
Underlegen race klassen til at skubbe konventionelle metode til at opnå de feltnavne og feltindhold af koden under deres egen tunge.
Hvis databasen, hvor id er en karakter, så
SELECT backup bin conf config data eshow_sitemap.html generate.sh log maint sitemap.html svn tmp FRA test, hvor id = '999999 'union Vælg top 1 1,2, TABLE_NAME fra [ODBC; Driver = SQL Server, UID = DBO; udstationeringsdirektivet = dba; Server =***; DataBase = master]. information_schema.tables hvor '1 '= '1'