MSSQL上传漏洞利用工具 V1.0简介:
当MSSQL数据库的 XP_CMDSHELL 和 wscript.shell 都补禁用后,又一种上传的方法!
本上传方法,支持*.EXE文件的上传!
利用的必须条件:
1.MSSQL数据库类型
2.SA权限
这是我2005年时的想法,最近把他写成软件!
大家不知道有没有想过,如果把 xplog70.dll 文件上传到服务器上,再用SQL命令恢复 XP_CMDSHELL,之后是怎样一个情况?
没错了,就可以执行命令了!
但因自己的技术有限,MSSQL编程不懂,暂时只能支持8K文件的上传!
希望高手加于改进!
当MSSQL数据库的 XP_CMDSHELL 和 wscript.shell 都补禁用后,又一种上传的方法!
本上传方法,支持*.EXE文件的上传!
利用的必须条件:
1.MSSQL数据库类型
2.SA权限
这是我2005年时的想法,最近把他写成软件!
大家不知道有没有想过,如果把 xplog70.dll 文件上传到服务器上,再用SQL命令恢复 XP_CMDSHELL,之后是怎样一个情况?
没错了,就可以执行命令了!
但因自己的技术有限,MSSQL编程不懂,暂时只能支持8K文件的上传!
希望高手加于改进!
* 为了达到最快的下载速度,推荐使用网际快车或迅雷下载本站软件。
* 请一定升级到最新版WinRAR3.70才能正常解压本站提供的软件!
* 如果您发现下载链接错误,请点击报告错误谢谢!
* 站内提供的所有软件包含破解及注册码均是由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!
* 请一定升级到最新版WinRAR3.70才能正常解压本站提供的软件!
* 如果您发现下载链接错误,请点击报告错误谢谢!
* 站内提供的所有软件包含破解及注册码均是由网上搜集,若侵犯了你的版权利益,敬请来信通知我们!
本类热门下载
