【漏洞挖掘】——171、数据备份恢复GetShell

数据库备份恢复漏洞挖掘与修复
于 2024-10-16 14:14:04 发布
阅读量164 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: web渗透 逻辑漏洞 漏洞挖掘 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/142980616
漏洞介绍

攻击者可利用数据库备份恢复功能将数据库备份文件下载下来,随后将下载下来的文件利用slq语句写入shell再进行恢复,从而写入一句话木马,获取系统权限

漏洞案例

首先备份数据库文件到本地:

修改数据库文件,将备份的数据库文件进行修改,在最后一段添加上自己构造的SQL语句:

这一段sql语句主要功能是:首先判断是否存在emlog_shell数据表,如果存在则删除该表,之后创建一个新的emlog数据表,之后再向该表中添加信息(这里可以填入一句话木马),之后使用select..... into outfile ....将数据表中的表项内容读入到一个shell.php的PHP文件汇总,之后再删除该数据表!

导入数据库:

之后访问之:

了解本专栏 订阅专栏 解锁全文
漏洞复现】闪灵CMS_5.0后台数据库备份Getshell
Fly_鹏程万里
06-20 288
经测试,发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径,同时允许上传本地备份数据库文件,攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地,之后在数据库备份文件中插件恶意代码,之后再通过数据库恢复getshell~
[系统安全] 二十六.WannaCry勒索病毒分析 (2)MS17-010漏洞利用及蠕虫解析
杨秀璋的专栏
03-01 9325
作者前文采用Github资源实现永恒之蓝漏洞加载WannaCry勒索病毒,并实现对Win7文件加密的过程,但过程较为复杂,为什么不直接利用永恒之蓝呢?所以,这篇文章将直接分享MSF利用MS17-010漏洞进行反弹Shell,再上传勒索病毒进行实验复现,并详细讲解WannaCry勒索病毒的原理。基础性文章,希望对您有所帮助。
mysql 备份getshell_数据库备份getshell
weixin_34712106的博客
02-03 769
0x00 前言很久之前通过数据库备份拿到的一个webshell,本来准备等他们修复了之后再写的,但是提交了漏洞和修复方案他们接收之后很长时间没有修复,忽视了漏洞。所以今天写出来了。0x01 多次尝试首先这个站是偶然google hacking时找到的后台弱密码,进入后台之后发现是IIS6.0的服务器:这个后台可以对前端的文章、新闻等进行修改,发现可以上传图片到文章中,是一个上传点。先编辑一个一句话...
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 4681
网站Getshell的方法
oracle ora 00279,恢复没有备份的数据文件recover报ORA-00279
weixin_35669769的博客
04-06 3262
求助:我进行恢复没有备份的数据文件在recover时报错。具体操作过程如下:在数据库关闭的情况下,删除数据文件,模拟数据文件损坏的情况。1、startup mount;2:把数据文件设为脱机。3 alter database open;3 alter database create datafile "原文件名",生成数据文件。4 recover datafile 6;就报如下错误:SQL>...
GETSHELL方法总结上
hellodaoyan的博客
03-24 2702
渗透的总步骤1.信息收集找到弱漏洞2.漏洞挖掘 漏洞验证3.有一定权限 getshell4.提权后---渗透5.内网渗透
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1567
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
mysql_getshell的几种方法
最新发布
carmi的博客
09-12 2178
mysql_getshell 一、mysql的--os-shell 利用原理 --os-shell就是使用udf提权获取WebShell。也是通过into oufile向服务器写入两个文件,一个可以直接执行系统命令,一个进行上传文件。此为sqlmap的一个命令,利用这条命令的先决条件: 要求为数据库DBA,使用--is-dba查看当前网站连接的数据库账号是否为mysql user表中的管理员...
南方数据企业网站管理系统源码包-存有sql注入漏洞数据库备份getshell漏洞.zip
01-05
南方数据企业网站管理系统-存有sql注入漏洞数据库备份getshell漏洞,如有侵权,请联系优快云管理员删除即可
渗透测试-getshell学习总结
lza20001103的博客
08-26 3546
getshell学习总结 文章目录getshell学习总结一、方法分类1.带有漏洞的应用2.常规漏洞3.后台拿shell二、网站常见getshell方法1.数据库备份拿shell2.上传3.修改允许上传类型4.服务器解析漏洞5.编辑器6. 网站配置插马7.上传插件8.数据库执行9.文件包含10. 命令执行三、常见cms后台拿shell1.dedecms一、后台文件上传二、数据库执行拿shell2.南方数据、良精、动易一、数据库备份(备份图片马、备份数据库)1.上传图片马2.审查元素,找到图片马路径3.开始备
mysql 备份getshell_sqlserver的两种备份getshell(干货)
weixin_28691003的博客
02-27 663
log备份这是一种导出日志文件到web路径来getshell的方法本次简述一下通过sqlserver进行getshell的两种方法,payload可以直接拿来用,话不多说,直接往下看就完事了优势:1、重复性好,多次备份的成功率高2、相对于差异备份而言,shell的体积较小利用条件:至少DBO权限1、前提得知绝对路径,并且可写2、站库不分离3、数据库必须被备份过一次第一步:;alter databa...
网站后台getshell的方法总结
L_lemo004的博客
07-12 6176
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张图片马...
Cookie注入漏洞 + 数据库备份getshell——漏洞复现
W小哥
01-05 2084
一、环境搭建 网站源码在我的资源中,是:南方数据企业网站管理系统,下载后,使用iis平台搭建 二、漏洞复现 假设我们通过网站的sql注入漏洞,注入出用户名admin、密码admin123,登录网站后台如下图所示: ...
渗透测试-CMS网站数据库备份漏洞
道阻且长,行则将至
08-09 1856
背景环境 背景介绍 安全工程师"墨者"的朋友搭建一个emlog个人博客系统,为了确保该系统的安全性,请你检测该系统是否存在安全漏洞。 实训目标 1、了解验证码绕过的相关知识; 2、了解后台地址扫描及其他相关漏洞资料; 3、了解后台常用账户密码的利用方式; 解题方向 进入后台,找到后台中可利用的地方getshell。 攻击过程 墨者学院在线靶机(动态地址): http://219.153.49.2...
Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell
Fly_鹏程万里
06-05 2632
Emlog简介   Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞分...
网站getshell方式总结
Seizerz的博客
09-03 1104
1、直接上传木马文件 2、数据库备份getshell 获得可写的绝对路径后,将一句话写到数据库文件中,将数据库备份到指定路径,便可菜刀直连 3、修改网站上传类型配置拿webshell 有的网站在文件或者图片上传处做了限制,便可以利用添加上传文件类型比如(asp/php/aspx/asa)等getshel 4、利用文件解析漏洞拿shell 5、网站配置插马那webshel...
从SQL注入到Getshell:记一次禅道系统的渗透
dengzhasong7076的博客
03-08 1651
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2....
精通批量Getshell技术,提升网络安全测试效率
根据提供的文件信息,我们将聚焦于“批量getshell教程+工具”这一主题,并从中提取出与IT安全相关的重要知识点,尤其是与getshell攻击相关的信息。 首先,“批量getshell”这一术语主要涉及到Web安全领域中的一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值