0xcc

摘要： 前几天接到高中同学的电话说中学学校网站改版了，自己买了独立服务器，服务器放在学校机房的，当然服务器位于内网环境.程序是.NET做的，让我检 测下安全性。先找注射点。经过工具加手工的查找，发现了一个地方存在注射漏洞，运气很好！放到到啊D里面提示是SA权限如图1：猜表只找到几个系统的表，尝试列目录也失败。马上放到NBSI里执行命令，失败。最后放入强悍的穿山甲进行检测，也是无法执行命令。用穿山甲检测下数据库的版本，发现是数据库是MSSQL2005的数据库。如图2：怪不得不能执行命令，MSSQL2005默认是关闭了XP_CMDSHELL的。现在我们需要开启它。;--返回正常，说明开启成功。放入工具一. 阅读全文