Gtihub学习Micro8安全笔记(第三课)之Delphi代码审计--项目实战1

本来想看一下那个第二课Linux提权的，可是文件可能被Micro大佬给被删掉了！！！

专注APT攻击与防御
https://micropoor.blogspot.com/

程序的主要function，与procedure
**注：**Delphi吧操作数据的方法分成了两种，一种是function，另一种是procedure，大致理解为“函数”，“过程”。
Procedure类似于C语言中的无返回值函数，即VOID，而function就是C语言中的有返回值函数，即没有VOID。

程序分为两种连接数据库的模式：

无论是本地模式，还是联网模式，都是读取本地的config.ini配置文件：
（可导致敏感信息泄露，可直连服务器）

继续和数据库连接：配合SQL Server 数据库，直接带入，可以判断出明文存储。

config.ini配置如下：

基于TCP通信，SQL Server通信架构大致如下。（可导致通信过程中抓取明文执行）

代入执行：
（导致可拼接sql语句，查询任意语句或者执行任意命令）


部分语句其中如下：
select distinct memberid,receivecompany from weigh where receivecompany is not null and receivecompany like " %’ +xxxxxx+ '%"

软件呈现如下

对应 收货单位编号，以及收货单位名称。分别为：memberid,receivecompany
闭合语句为：
2’ ; select loginid as memberid,password as receivecompany from sysuser –


构造读取远程桌面端口号：
得到远程服务器端口号
2’ ; EXEC master…xp_regread
‘HKEY_LOCAL_MACHINE’,‘SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’,‘PortNumber’–

copy 获得缓冲区内容：
（导致可从服务器端构造代码）

copy 用法如下：
copy(a,b,c)；
a：就是copy源，就是一个字符串，表示你将要从a里copy一些东西，
b：从a中的第b位开始copy（包含第11位），
c：copy从第b位开始后的c个字符，
exp：m:=‘the test fuck’
s:= copy(m,2,2)；//s值为 ‘he’

当超出范围，会发生异常错误。实例中，从服务器数据库获取数据后进行copy。

软件登陆部分代码如下：
（导致可自动化跑 loginid。）

多次尝试错误处理如下：退出软件，并且重新开始计算。

tql，大佬的知识量好像对我来说理解有点小困难emmmm~~~