MSSQL2005 鸡肋提权啊~~-_-
来源:互联网 发布:newbalance淘宝店 编辑:程序博客网 时间:2024/06/11 19:31
原理具体可以 去看看关于 <<Writing a .NET Security Exploit PoC>> 一文里面
主要采用了 .NET 的两个union 类型转换,然后把代码写到 委托里面直接call 那个委托就以
asm 代码执行了你写的code
最后绕过了 安全沙盒
作者还给了POC
http://www.frijters.net/TypeSafetyExploitPoC.cs.txt
后来跟 云舒 刺 几个在那里搞啊搞啊~~
回家后测试MSSQL2005 调用 CLR的过程
MSSQL2005 可以执行 .NET DLL程序集
执行是没有权限限制的
但是 建立一个 .NET DLL程序集是 要有
create assembly 权限就才可以建立一个 safe的程序集.
不过 建立了 得要开启配置 sp_configure 'clr enabled', 1
需要SA权限
太太太太鸡肋了!
也就是说 需要使用这个方式提升权限
1 SA 已经执行了sp_configure 'clr enabled', 1 开启了clr
2 你拥有的用户可以 create assembly
鸡肋提权 代码就不给出了!~~ :-( 丢人啊!!
- MSSQL2005 鸡肋提权啊~~-_-
- MSSQL2005 鸡肋提权啊~~-_-
- 鸡肋
- 鸡肋
- 鸡肋
- 鸡肋
- AJAX, 鸡肋!
- MeeGo,鸡肋?
- “鸡肋”Siri!
- 鸡肋代码
- 卖来卖去的鸡肋
- jbpm中的starttask,鸡肋?
- 鸡肋还是软肋?
- 手机银行告别“鸡肋”
- 鸡肋iostream ---fstream
- 工厂方法:鸡肋方法?
- X Window,鸡肋?
- 鸡肋般的恋爱
- 知道的越多,不知道的越多!
- 一句话总结奥运
- Spring源代码分析(5)---propertyEditor(移花接木的自定义属性编辑器)
- 编程中空格的使用
- 开始J2ME学习
- MSSQL2005 鸡肋提权啊~~-_-
- 网线制作
- Solaris2.4 多线程编程指南3--使用同步对象编程
- 关于gridview的表格线
- Solaris2.4 多线程编程指南4--操作系统编程
- InfoGlue:如何下载和安装
- 标 题: Solaris2.4 多线程编程指南5--安全和不安全的接口函?
- 系统调用
- Solaris2.4 多线程编程指南6--编译和调试