利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句:
EXEC master.dbo.xp_cmdshell ‘dir c:\’
但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险,他们可能会将该存储过程的动态链接库xplog70.dll文件删除或改了名,这时侯许多人也许会放弃,因为我们无法运行任何的cmd命令,很难查看对方计算机的文件、目录、开启的服务,也无法添加NT用户。
对此作过一番研究,后来我发现即使xp_cmdshell不可用了,还是有可能在服务器上运行CMD并得到回显结果的,这里要用到SQL服务器另外的几个系统存储过程:
sp_OACreate,sp_OAGetProperty和sp_OAMethod。
前提是服务器上的Wscript.shell和Scripting.FileSystemObject可用。
sp_OACreate
在 SQL Server实例上创建 OLE 对象实例:
sp_OACreate progid, clsid,
objecttoken OUTPUT
[ , context ]
sp_OAGetProperty
获取 OLE 对象的属性值:
sp_OAGetProperty objecttoken,
propertyname
[, propertyvalue OUTPUT]
[, index…]
sp_OAMethod
调用 OLE 对象的方法:
sp_OAMethod objecttoken,
methodname
[, returnvalue OUTPUT]
[ , [ @parametername = ] parameter [ OUTPUT ]
[…n]]
开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明在有注入漏洞的SQL服务器上运行CMD命令!
