DVBBS 7.1 sp1有后台密码拿webshell
2006-06-03 14:27
281 查看
不小心得到一个没有更改数据库名的bbs站点,于是下载回来,通过log得到管理员的用户名和密码,(呵呵,比起MD5破解运算,这是个好办法),进后台后,下一个目标就是得到webshell了,先在网上搜索,网上的文章都说dvbbs 7.1 sp1在后台备份数据库的办法得到webshell时,dvbbs会检测待备份的文件必须是一个数据库格式的文件,否则就会出现提示不是数据库文件,无法备份。于是自己新建了一个数据库文件,里面就只有一个表,一个字段,文本类型,字符长度为255(最大是这样了),把一句话木马写进去,保存。改名为a.gif,找个发帖子的地方,发觉不能上传,说类型错误,郁闷,网上的文章都说这里可以上传,只有头像那里会检测的(我试过直接把asp代码改后缀名为gif,一样可以上传,不知道为什么是mdb格式的改了后缀名就不能上传了)。继续在网上游荡,找文章,结果都说那里可以上传的。还有个说是开启了boke功能,boke下的上传要吧直接上传mdb,但是我对动网极之不熟悉,没有找到boke下的上传文件的地方,只好作罢。
最好在某篇文章里说,txt文件可以上传!faint,我真是笨死了,为什么没有想到txt类型呢,只会一下子就想到通过上传图像再备份数据库的办法。于是把数据库改名为a.txt,在发帖那里上传,上传成功,但是没有提示上传成功后的路径。没有所谓,到用户控制面板里,查看自己上传的文件列表,于是可以得到上传的txt文件的路径。把路径记下来,到备份数据库的选项里,备份数据库为.asp,呵呵,成功得到webshell,再写入一个干净的海洋服务端,删掉备份的这个,再在海洋里的数据库操作里,把自己上传过的log和文件记录全部删除掉,不露痕迹地,我们得到了一个webshell。可惜是主机的权限管制得很严,看来要提权很难了。
先记录一番。
最好在某篇文章里说,txt文件可以上传!faint,我真是笨死了,为什么没有想到txt类型呢,只会一下子就想到通过上传图像再备份数据库的办法。于是把数据库改名为a.txt,在发帖那里上传,上传成功,但是没有提示上传成功后的路径。没有所谓,到用户控制面板里,查看自己上传的文件列表,于是可以得到上传的txt文件的路径。把路径记下来,到备份数据库的选项里,备份数据库为.asp,呵呵,成功得到webshell,再写入一个干净的海洋服务端,删掉备份的这个,再在海洋里的数据库操作里,把自己上传过的log和文件记录全部删除掉,不露痕迹地,我们得到了一个webshell。可惜是主机的权限管制得很严,看来要提权很难了。
先记录一番。
相关文章推荐
- 动网7.1 SP1得到后台密码得到WebShell
- dvbbs7.1 照样从后台得到webshell
- dvbbs7.1 照样从后台得到webshell
- DVBBS7.1后台备份得到一个webshell
- PE2006和动网Dvbbs 7.1 sp1和Oblog313整合总结
- 修改admin_index.asp得到明文DVBBS后台密码
- DVBBS 7.1 SP1 如何去掉“论坛通行证”
- GIF89a结合动网后台(7.1以前)取得webshell的完整解释
- DVBBS 7.1 SP1 如何去掉“论坛通行证”
- OpenFire后台插件上传获取webshell及免密码登录linux服务器 推荐
- 对dvbbs7.1 sp1最新savepost.asp漏洞的研究和利用
- 详细解说“黑掉”Dvbbs 7.1 Sp1的步骤
- GIF89a结合动网后台(7.1以前)取得webshell的完整解释
- Dvbbs7.1 sp1 SQL版savepost.asp注入漏洞分析、利用及防范
- DZ!2.5 后台拿 WebShell 方法!
- 怎么修改zencart的后台密码
- Phpcms V9管理后台密码重置
- 动易的默认数据库、用户和密码、认证码大全还有找后台方法
- 帝国cms后台忘记了安全提问及密码该如何找回?
- phpbb后台拿webshell的方法