SEOSERVISE - Защита информации.

 
   
 

Главная


 


Прежде всего он попробовал загрузить утилиту пс.ехе с использованием следую­ щего URL : Снова получилось! Джек подумал о том, что же это дает на самом деле? Хорошо, Web -сервер ответил нормально, как и должно было быть. После этого Джек перешел к следующему шагу, запустив утилиту пс.ехе на выполнение и открыв порт, к которо­ му можно будет подключиться. Если все пройдет успешно, то утилиту netcat можно будет использовать на компь­ютере Джека, чтобы подключиться к серверу базы данных и получить доступ к уда­ ленной командной строке. Трюк с утилитой netcat также оказался успешным. Теперь в качестве администра­ тора системы Windows Джек мог делать все, что угодно. А ему требовалось лишь по­ лучить доступ к базе данных и завладеть настоящим сокровищем — номерами кре­ дитных карточек. Поэтому с использованием оболочки netcat Джек попытался найти утилиту osql — наиболее удобное средство генерации SQL -запросов из командной стро­ ки. Однако ничего найти не удалось. Возможно, утилиту osql удалили после установки SQL -сервера. Тогда Джек решил самостоятельно загрузить эту утилиту на сервер базы данных и извлечь номера всех кредитных карточек, которые ему удастся найти. Для достижения цели Джек сначала загрузил на сервер утилиту osql . exe , воспользо­ вавшись тем же приемом, что и при загрузке пс.ехе. Теперь, имея в своем распоряже­ нии программу osql . нужно было найти ключ к разгадке — пароль к имени пользова­ теля sa . Джеку было известно, что на большинстве Web -серверов IIS пароли хранятся в файле global . asa , поэтому он попытался найти этот файл в каталоге C :\ IKE 7 PUB \ WHWR 0 однако его там не оказалось. Затем он вспомнил, что пароль должен содержаться в фай­ле purchase . asp . поскольку в противном случае из него нельзя было бы обращаться к ба­ зе данных. Для поиска этого файла Джек воспользовался следующей командой: Volume in drive С has no label. Volume Serial Number 1 File ( s ) 671 bytes Итак, этот файл содержался в рабочем каталоге C :\ inetpub \ web основного Web -сервера. Теперь для поиска пароля учетной записи sa в файле purchase . asp необходи­ мо было найти ключевое слово ConnectionString . C:\Inetpub\web> findstr /i "connectionstring" purshase.asp i("ConnectiooStrinq"|»"Provider«SQLOLE0B.l; dsn=localhost; uid'se; pwd=password; ASP=ASP Script; initial catalog=v№b" Conn.Open Session("ConnectionString") С этого момента для инвентаризации базы данных можно спокойно использовать утилиту osql . ехе. С :\> osql -U sa -P password - с "exec sp_help" :\> osql -0 sa -P password -Q "exec sptables" C:\> osql -U sa -P password -Q "select * from information schema.tables' В конце концов Джеку удалось обнаружить нужную таблицу Accounts . Для получе­ ния главного приза достаточно было еще раз воспользоваться командой osql . expiration from accounts Firstname lastname creditcard expiration Теперь Джек не сомневался, что на сегодня развлечений вполне достаточно.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |