MSSQL上传漏洞利用工具 V1.0
MSSQL上传漏洞利用工具 V1.0:
当MSSQL数据库的 XP_CMDSHELL 和 wscript.shell 都补禁用后,又一种上传的方法! 本上传方法,支持*.EXE文件的上传! 利用的必须条件: 1.MSSQL数据库类型 2.SA权限 这是我2005年时的想法,最近把他写成软件! 大家不知道有没有想过,如果把 xplog70.dll 文件上传到服务器上,再用SQL命令恢复 XP_CMDSHELL,之后是怎样一个情况? 没错了,就可以执行命令了! 但因自己的技术有限,MSSQL编程不懂,暂时只能支持8K文件的上传! 希望高手加于改进! 用户评论
|
源码搜索
热门下载
最新源码
|