MSSQL上传漏洞利用工具 V1.0 - 中国木马资源网

作者:admin2016-10-1 10:03分类: 黑客工具,黑客软件大全 标签: MSSQL漏洞攻击

mssql上传漏洞.jpg

请使用者必须在中国法律容许范围内使用本软件,如超出中国法律容许范围使用软件造成的后果由使用者承担!

当MSSQL数据库的 XP_CMDSHELL 和 wscript.shell 都补禁用后,又一种上传的方法!
本上传方法,支持*.EXE文件的上传!

利用的必须条件:
1.MSSQL数据库类型
2.SA权限

这是我2005年时的想法,最近把他写成软件!

大家不知道有没有想过,如果把 xplog70.dll 文件上传到服务器上,再用SQL命令恢复 XP_CMDSHELL,之后是怎样一个情况?
没错了,就可以执行命令了! 

但因自己的技术有限,MSSQL编程不懂,暂时只能支持8K文件的上传!
希望高手加于改进!

MSSQL上传漏洞利用工具 V1.0

MSSQLUP.zip

大概原理如下:

vbs上传.jpg

(只能用图帖出来,不是杀毒软件会把上面的代码认为是病毒~)

呵!因为我不是很懂MSSQL的编程,所以不能完成大文件的上传,只能完成8K的版本!
希望高手们能编写更强的版本!
来源:asp木马 转载注明出处!

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/2011 人参与

发表评论:




欢迎使用手机扫描访问本站,还可以关注微信哦~