xplog70.dll odsole70.dll xp_cmdshell fixen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von eric cartman, 6. Dezember 2008 .

Schlagworte:
  1. 6. Dezember 2008
    Hallo

    kann mir bitte jemanden sagen wie man xplog70.dll, odsole70.dll und xp_cmdshell fixen kann?

    tuts in der tut section habe ich natürlich getestet aber leider ohne erfolg

    MfG Cartman
     
    + Multi-Zitat Zitieren
  3. 6. Dezember 2008
    AW: xplog70.dll odsole70.dll xp_cmdshell fixen

    Danke

    Aber was ist wen alle drei fehlen?

    MfG Cartman
     
    + Multi-Zitat Zitieren
  4. 23. Dezember 2008
    AW: xplog70.dll odsole70.dll xp_cmdshell fixen

    So wie es scheint gibt es jetzt eine public methode um diese SQL Errors zu umgehen:
    http://www.milw0rm.com/exploits/7501
    sp_replwritetovarbin hängt nicht von den oben genannten DLLs ab...

    Code:
    ## Missing:
xplog70.dll
odsole70.dll
xpstar.dll
xpsql70.dll


sp_replwritetovarbin procedure called with incorrect number of parameters.
     
    + Multi-Zitat Zitieren
  5. 4. Januar 2009
    AW: xplog70.dll odsole70.dll xp_cmdshell fixen


    Und mit dem "Script" von milw0rm isses möglich die Error zu fixxen egal welche von den Dateien fehlt ?


    Das wäre ja mal genial ^^

    Haste das selber evtl schon getestet ob es wirklich läuft ? Und nochne kleine Frage wie genau führe ich das Ding aus ?

    Ist ja scheinbar <html> :S
     
    + Multi-Zitat Zitieren
  6. 4. Januar 2009
    AW: xplog70.dll odsole70.dll xp_cmdshell fixen

    Das ist zu 100% kein html. Sieht mehr wie ein MSSQL Query aus.
     
    + Multi-Zitat Zitieren
  7. 4. Januar 2009
    AW: xplog70.dll odsole70.dll xp_cmdshell fixen

    ja romestylez, natürlich ist das ein html-script

    tsql/vbs/asp

    axel
    kurz und knapp geantwortet
    in der kürze liegt die würze (zumindest manchmal, in diesem falle auf jeden ;D )
    dein satzbau ist fürn hintern btw
    das in die sig wäre mal ne idee
    aber auf mich hört ja wieder keiner, gebe die lösung kurz und knapp an aber nja

    abschließend: komische gedanken hast du, siehe sig
     
    + Multi-Zitat Zitieren
  8. 4. Januar 2009
    AW: xplog70.dll odsole70.dll xp_cmdshell fixen


    Was auch immer du willst mit deinem romestylez und rome und romi und was weiss ich wie du die kleine 1netligende liebkost aber bitte lass mich mit dem abfuq in Ruhe nervt solangsam aber sicher...


    @Alex² :

    Hatte ich auch gedacht aber das shice <html> </html> hat mich etwas verunsichert Dachte mir schon das es iwie sowas is ^^



    Naja hats denn schon wer getestet oder weiss wer ob das ding läuft ? Wäre ja mal ganz cool
     
    + Multi-Zitat Zitieren
  9. 4. Januar 2009
    AW: xplog70.dll odsole70.dll xp_cmdshell fixen

    Wenn es darum geht Leute zu ärgern bekommst du fast nen vernünftigen Satz zusammen. Aber die Lösung des Problemes kannst du nur in Stichwortern wiedergeben . Es weiß jeder, dass er romestylez ist. Du könntest dir das am besten in die Signatur schreiben .

    Dennoch hast du Recht, unten ist noch ein ASP-Script, dass ich übersehen habe(Bzw. da erkennt man eindeutig, dass es eins ist). Im Grunde reichen aber die TSQL Scripts. Die Frage ist ob das wirlich funktioniert bzw. auf eine breitere Maße an Servern anzuwenden ist.
    Ich habe grade leider keine Zeit um mich damit zu beschäftigen. Wäre nett wenn mir jemand eine Rückmeldung geben könnte.

    //Edit: Jetzt hab ichs geblickt^^

    Erst werden die TSQL Scripts als Variablen festgelegt, um sie dann später übermitteln zu können.

    Mfg Alex²
     
    + Multi-Zitat Zitieren
  10. 11. Januar 2009
    AW: xplog70.dll odsole70.dll xp_cmdshell fixen

    Weiß zufällig jemand wie ich meine IP da oben rein bekomme?

    Grüße
     
    + Multi-Zitat Zitieren
  11. 20. März 2009
    AW: xplog70.dll odsole70.dll xp_cmdshell fixen

    ja ganz zufällig weis ich das...... schreib mich mal via icq an wenn du es noch wissen willst!
    wir machen nen deal ^^ du testest die serverversionen ob sie vulnerable sind und ich sag
    dir dann wie du deine ip (or whatever) da rein bekommst. das macht nämlich alleine kein
    spass alle versionen downloaden, installen und testen... :/

    ich hab schon mal angefangen MEINE PRIVATEN server zu testen:
    Code:
    [COLOR="Red"]################################################################################
[/COLOR]Server: Msg 18750, Level 16, State 1, Procedure sp_replwritetovarbin, Line 7
xp_replwritetovarbin: The parameter '(one or more)' is invalid.
ODBC: Msg 0, Level 19, State 1
SqlDumpExceptionHandler: Process 66 generated fatal exception c0000005 
EXCEPTION_ACCESS_VIOLATION. SQL Server is terminating this process.
----------------------------------------------------------------------------------------------------------------------------
[COLOR="Blue"]Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) 
Copyright (c) 1988-2003 Microsoft Corporation
Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) 
Copyright (c) 1988-2003 Microsoft Corporation
Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)[/COLOR]
[COLOR="Red"]################################################################################
[/COLOR]ODBC: Msg 0, Level 19, State 1
SqlDumpExceptionHandler: Process 72 generated fatal exception c0000005 
EXCEPTION_ACCESS_VIOLATION. SQL Server is terminating this process.
Connection Broken
----------------------------------------------------------------------------------------------------------------------------
[COLOR="Blue"]Microsoft SQL Server 2000 - 8.00.194 (Intel X86) 
Copyright (c) 1988-2000 Microsoft Corporation
Personal Edition on Windows NT 5.0 (Build 2195: Service Pack 4)

Microsoft SQL Server 2000 - 8.00.194 (Intel X86) 
Copyright (c) 1988-2000 Microsoft Corporation
Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)[/COLOR]
[COLOR="Red"]################################################################################ 
[/COLOR]Server: Msg 2812, Level 16, State 62, Line 7
Could not find stored procedure 'master.dbo.sp_replwritetovarbin'.
----------------------------------------------------------------------------------------------------------------------------
[COLOR="Blue"]Microsoft SQL Server 7.00 - 7.00.1063 (Intel X86) 
Copyright (c) 1988-2002 Microsoft Corporation
Desktop Edition on Windows NT 5.1 (Build 2600: Service Pack 2)

Microsoft SQL Server 7.00 - 7.00.623 (Intel X86) 
Copyright (c) 1988-1998 Microsoft Corporation
Desktop Edition on Windows NT 5.0 (Build 2195: Service Pack 4)[/COLOR]
[COLOR="Red"]################################################################################
[/COLOR]The command(s) completed successfully.
----------------------------------------------------------------------------------------------------------------------------
[COLOR="Blue"]Microsoft SQL Server 2005 - 9.00.1399.06 (X64) 
Oct 14 2005 00:35:21 
Copyright (c) 1988-2005 Microsoft Corporation
Standard Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)[/COLOR]
[COLOR="Red"]################################################################################
[/COLOR]
    ich hab insgesammt erst drei server mit zwei verschiedenen versionen in
    meinem privaten mssql heimnetzwerk gefunden die vulnerable waren.


    hier noch was zum spielen, aber ich sags echt gleich, man muss ganz schön lange suchen
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten