通過SQL註入入侵遊戲SF

由 Admin 周三三月 12, 2008 8:52 pm

今天偶们来说说怎么通过"SQL注入"入侵一个游戏SF
我们先找到那个SF的网站 www.***.com 随便点一个新闻得到www.***.com/display.asp?id=92之类的网页接下去就要判断是否可以注入在这个网址的最后输入"'"(双引号不要只输入')得到返回信息 "Microsoft OLE DB Provider for SQL Server 錯誤 '80040e14'

由此可以判断是SQL数据库了(其实偶早就知道了 .........)
方法1:可以通过NBSI注入直接查看数据库但是无法修改~~(我要修改!!! 所以我们的目的是进主机!)是可以查看网站的后台的帐号密码
因为是是SQL数据库获得SQL帐号密码就等于得系统管理员的的权限了接下去就是怎么建立个SQL用户了先在刚刚的地址栏后面输入
and 1=(select is_srvrolemember('sysadmin'));-- (查看当前用户级别)
exec sp_addlogin hacker;exec sp_addsrvrolemember hacker,sysadmin;--(添加SQL用户帐号为hacker密码空)
好了有了SQL帐号就行接下去我们用SQL综合利用工具输入IP 帐号密码 OK 进去了
运行DOS命令 net user 用户名密码/aad 添加一个帐号
然后再输入net localgroup administrators 用户名 /add 添加一个用户到管理员组s
好了然后就可以用这个帐号密码进去了打开远程桌面连接..........关3389了郁闷哦
NND 再开IPC$服务我靠被防火墙过滤了也不行唉~~换别的吧
先上传一个ASP木马知道了那个网站的物理地址为d:/www就可以把ASP木马传到下面然后在IE里输入地址就可以了
再看看有没有开其他端口打开scanner扫描端口 1~10000 很快就扫完了发现了PCANYWHERE的端口嘿嘿.....有希望了
在CMD下运行dir c:\*.cif / 后查找到个CIF后缀的文件这个就是PCANYWHERE存放密码的文件
上ASP木马网页找到了并下载下来用流光的PCANYWHERE密码查看就可以看到了去下载一个PCANYWHERE 就可以用这个帐号密码连接进去了进去后找到数据库文件 HOHO 任我们修改拉嗷嗷! 胜利!
其实也没什么技术难度只是给大家一个思路而已
(文章有點亂請大傢见谅) --------黑基转的！