详细介绍:当MSSQL数据库的 XP_CMDSHELL 和 wscript.shell 都补禁用后,又一种上传的方法!
本上传方法,支持*.EXE文件的上传!
利用的必须条件:
1.MSSQL数据库类型
2.SA权限
这是我2005年时的想法,最近把他写成软件!
大家不知道有没有想过,如果把 xplog70.dll 文件上传到服务器上,再用SQL命令恢复 XP_CMDSHELL,之后是怎样一个情况?
没错了,就可以执行命令了!
但因自己的技术有限,MSSQL编程不懂,暂时只能支持8K文件的上传!
希望高手加于改进! | 
安全中国首页 > 软件中心 > 综合注入
