[转载]利用ACESS数据库得到webshell
by:lcx [url]www.icehack.com[/url]在ASP+MSSQL情况下InJection直接得到一个webshell是很平常的事情,但是在asp+acess下是一件不可能完成的任务,因为ACESS的弱智sql语句很难让你有所作为。不过,巧妙利用acess程序的一些特性,我们也可以间接得到一个webshell。
一、利用acess数据库备份到shell。
我曾经通过常规注射方法拿到了一个下载系统的后台密码。但是进入后台后却发现,程序不让你上传.asp、.asa、.cdx、.cer等文件,只允许图像和rar压缩文档上传,看样子程序编写者还是很注重防范asp木马的。难道就这样放弃吗?我在后台翻来倒去,发现了一个数据库备份功能。(图1)
[img]http://hackbase.com/UpLoadFiles/NewsPhoto/31179312.jpg[/img]
利用sql语句来备份数据库?好像我还不知有这样的针对acess的sql语句。如果我估计不错的话,应当就是调用了asp的fso功能将当前数据库文件copy到另一个路径而已。于是我将海阳顶端网asp木马2004.asp改成2004.gif上传到了该下载系统空间,然后做了如图2所示的设置,意思是将2004.gif备份得另一个路径,文件名变为2004.asp。(图2)
[img]http://hackbase.com/UpLoadFiles/NewsPhoto/54778581.jpg[/img]
点击图2的备份数据按扭后,我成功的得到了一个webshell。我估计不借的话,应当这可以作为一个通用的变通得到websehll的方法。bbsxp论坛我也试过,成功过。
二、利用数据库防下载功能得到webshell。
防止acess数据库被下载通常的做法是在数据库某个表中增加一个ole字段,字段里写入一个包含""保存成了1.asp,然后在点击图4的浏览按扭插入1.asp(图5)。
[img]http://hackbase.com/UpLoadFiles/NewsPhoto/58106720.jpg[/img]
大功告成,我们现在已经可以把这个article.mdb改名为*.asp来当asp木马使用了。这里我写的这段asp代码的用法是*.asp?c=cmd命令,如*.asp?c=dir+c:\。自然,我们要来看看这个的article.mdb改名为lcx.asp如何运行。输入[url]http://192.168.0.9:3005/6k/lcx.asp?c=dir+d:[/url]\,在浏览器里得到了一大堆的乱码,拉动ie下拉条,成功看到了d:的目录列表。Yeah!(图6)
[img]http://hackbase.com/UpLoadFiles/NewsPhoto/56986480.jpg[/img]
我曾经尝试把海阳顶网2004.asp代码写入数据库,但是没有成功过,毕竟代码太复杂了。也许你觉得我写的这段asp代码太简略,功能也简单,你可以尝试一下冰狐浪子的asp代码。下载地址是:[url]http://www.xfocus.net/tools/200404/icyfox007v1.10.rar[/url]。不过要注意的是,写入的asp代码只写 这一句即可。当然,我的方法也不能保证百分百成功,但成功率是很高的。这样把asp代码插入在网站的acess数据库中,是多么巧妙可怕而不能被查杀的asp后门呀。
页:
[1]