MSSQL上传漏洞利用工具 V1.0

运行平台：WIN系列
添加时间：2006-12-19
文件大小：231K
授权方式：免费软件
推荐程度：

浏览次数：790次
开发商：
功能选择：界面预览

MSSQL上传漏洞利用工具 V1.0：
当MSSQL数据库的 XP_CMDSHELL 和 wscript.shell 都补禁用后，又一种上传的方法！
本上传方法，支持*.EXE文件的上传！

利用的必须条件：
1.MSSQL数据库类型
2.SA权限

这是我2005年时的想法，最近把他写成软件！

大家不知道有没有想过，如果把 xplog70.dll 文件上传到服务器上，再用SQL命令恢复 XP_CMDSHELL，之后是怎样一个情况？
没错了，就可以执行命令了！

但因自己的技术有限，MSSQL编程不懂，暂时只能支持8K文件的上传！
希望高手加于改进！

用户评论

相关源码：

源码搜索

热门下载