MSSQL语句执行工具asp版

作者: 分类: 网络安全 时间: 2014-7-21 17:21 评论: 2条评论 浏览: 4590人看过 标签: asp mssql

    之前自己网上找各种方法拼拼凑凑出来的一个脚本,目的是在asp环境下连接mssql并执行命令。

    因为不是webshell所以不用考虑过狗不过狗,过不过WAF,安全狗之类的WAF是不会杀的。但我们要执行sql语句,势必要传递sql语句,传递sql语句的过程中可能被狗的防注入机制拦截(所谓的误杀),所以我又做了一个编码传递的方式,将待执行的SQL语句编码成ascii码再传递,这样就不会被WAF误杀了。

    程序的界面就是这样,简洁干净:

    02.jpg

    如上图,执行结果用表格的形式显示出来。

    执行xp_cmdshell的效果如图:

    01.jpg

    我一向是个不支持低版本浏览器的,所以我也没用低版本浏览器做测试,我只保证在chrome、firefox下可用。

    服务端我测试的环境是windows2003 + ...

阅读全文>>

利用Dvbbs上传漏洞得到webshell

作者: 分类: 网络安全 时间: 2013-2-12 19:38 评论: 1条评论 浏览: 11267人看过 标签: 渗透 asp IIS Dvbbs 解析漏洞 上传漏洞 动网

    下午通过注入点获得了一个站的后台账号密码,但却没有找到后台地址。不过站点居然还有一个不小的论坛,用的是DVBBS的8.2版本。

    貌似动网论坛的漏洞挺多的,首先看看它的数据库能不能下载,默认地址是/data/dvbbs8.mdb,发现居然可以下载,于是我成功拿到一个20来M的数据库,里面除了包含有管理员的账号密码,还有超过900个会员的信息。可见...

阅读全文>>

通过eWebEditor拿webshell

作者: 分类: 网络安全 时间: 2013-2-8 20:48 评论: 1条评论 浏览: 10509人看过 标签: 渗透 测试 ewebeditor 列目录漏洞 asp

    下午无意间搜到一个站,近乎明文的账号密码,让我进入了后台。第一眼看到了ewebeditor,正好又有人在问通过ewebeditor怎么拿webshell.所以我把过程稍微记录一下。

    利用列目录漏洞查看,发现这个站有点奇怪,它把ewebeditor的后台删的字剩下面这些文件,而且数据库(mdb)文件不允许下载(报404错误)。

  &nb...

阅读全文>>

Top ↑ sitemap More