动网7.1 SP1得到后台密码得到WebShell

议题提交：风蓝
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

好几个月没研究过技术方面的东西了~今天找一个游戏的官方站,发现只有几个HTML页面~随便点了几下又去别的网站看看~发现现在的DVBBS真是太普及了~有感啊~又回那个游戏站在地址后面加了个/bbs,呵呵~可爱的动网论坛出来了~只有一个用户admin,看来是刚架好的,凭知觉就是没修改管理员密码的.

前台admin密码admin888直接进入~后台admin密码admin888进不去~晕死.反正是新系统,估计数据库地址也没改~在地址后加/data/dvbbs7.mdb,呵呵,数据库出来了.查看数据库Dv_Log日志,得到后台密码adminadmin,进后台~
按我几个月前的思路dv7.1应该是把asp文件头改成jpg或jif的文件头几位数字上传再恢复数据就可以的了,结果上传成功,恢复数据提示"备份的文件并非合法的数据库。"...
再一想好像前段时间dv发布了个7.1的SP补丁的~估计把这个给补上了.郁闷,难道就这样没的玩了?反正也没事,干脆去把sp1的几个升级文件下载回来看看~
下载完后打开/admin/data.asp这个文件,找到出错代码:
--------------------------------------------------------------------------------------------------------
Set TestConn = Server.CreateObject("ADODB.Connection")
On Error Resume Next
TestConn.open "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath
If Err Then
Response.Write Err.Description
Err.Clear
Set TestConn = Nothing
Response.Write "备份的文件并非合法的数据库。"
Response.End
Else
Set TestConn = Nothing
End If
Set Fso=server.createobject("scripting.filesystemobject")
if fso.fileexists(dbpath) then
fso.copyfile Dbpath,Backpath
response.write "成功恢复数据！"
else
response.write "备份目录下并无您的备份文件！"
end if
--------------------------------------------------------------------------------------------------------

这段代码的意思就是建立数据库连接,目的数据库文件就是我们要恢复的那个文件~如果打开该数据库出错就显示"备份的文件并非合法的数据库。",如果打开正确就继续下面的~原来动网的SP1只是判断了目的文件是否是真正的数据库~
呵呵,这里我们就自己建立一个数据库咯,打开access新建立一个空数据库,随便加一个表一个列,列的类型为文本,建立好后在写一段数据进去~数据的内容就是asp木马咯~一句话或是功能强大的asp都行~呵呵.
我们再把这个修改过的文件名改成.jpg上传成功~进后台恢复数据库,按照你上传的文件名输入,再输入你要备份出的文件名.点确定..恢复成功~~~
我们输入我们恢复成功的那个地址,一切正常....
好了,其他的就不写了..