DVBBS 7.1 sp1有后台密码拿webshell

原创 2006年06月03日 14:27:00

  不小心得到一个没有更改数据库名的bbs站点,于是下载回来,通过log得到管理员的用户名和密码,(呵呵,比起MD5破解运算,这是个好办法),进后台后,下一个目标就是得到webshell了,先在网上搜索,网上的文章都说dvbbs 7.1 sp1在后台备份数据库的办法得到webshell时,dvbbs会检测待备份的文件必须是一个数据库格式的文件,否则就会出现提示不是数据库文件,无法备份。于是自己新建了一个数据库文件,里面就只有一个表,一个字段,文本类型,字符长度为255(最大是这样了),把一句话木马写进去,保存。改名为a.gif,找个发帖子的地方,发觉不能上传,说类型错误,郁闷,网上的文章都说这里可以上传,只有头像那里会检测的(我试过直接把asp代码改后缀名为gif,一样可以上传,不知道为什么是mdb格式的改了后缀名就不能上传了)。继续在网上游荡,找文章,结果都说那里可以上传的。还有个说是开启了boke功能,boke下的上传要吧直接上传mdb,但是我对动网极之不熟悉,没有找到boke下的上传文件的地方,只好作罢。

  最好在某篇文章里说,txt文件可以上传!faint,我真是笨死了,为什么没有想到txt类型呢,只会一下子就想到通过上传图像再备份数据库的办法。于是把数据库改名为a.txt,在发帖那里上传,上传成功,但是没有提示上传成功后的路径。没有所谓,到用户控制面板里,查看自己上传的文件列表,于是可以得到上传的txt文件的路径。把路径记下来,到备份数据库的选项里,备份数据库为.asp,呵呵,成功得到webshell,再写入一个干净的海洋服务端,删掉备份的这个,再在海洋里的数据库操作里,把自己上传过的log和文件记录全部删除掉,不露痕迹地,我们得到了一个webshell。可惜是主机的权限管制得很严,看来要提权很难了。

   先记录一番。

动网论坛7.1sp1,博客存在安全漏洞及解决

我们在boke.asp文件后边的参数加入"",如 boke.asp?lantian.index.html 加个"" 变成boke.asp?lantian.index.html,发现报错。这一下为sql...
  • yadier
  • yadier
  • 2006年02月22日 00:49
  • 1210

ucenter拿到key渗透方法

http://www.wooyun.org/bugs/wooyun-2010-034737
  • cnbird2008
  • cnbird2008
  • 2013年10月11日 13:55
  • 1321

WORDPRESS后台拿WEBSHELL的2个方法

1.本机建立目录“heimian”,把一句话1.php放进去。打包heimian目录为zip文件。WP后台的主题管理,上传主题,安装。 则你的后门路径为:wp-content/themes/heim...
  • hicube
  • hicube
  • 2011年04月01日 14:31
  • 1652

PHPwind后台获取Webshell

发现的一个phpwind漏洞搞的热闹非凡,该漏洞是因为message.php 文件的几个变量未进行过滤造成的。官方已发布补丁,所以我在这里摘一点关于取得管理密码后怎么拿webshell的方法:方式1 ...
  • flashlm
  • flashlm
  • 2007年08月01日 11:26
  • 1880

webshell下的一次得到终端账号和密码的尝试

文章作者:LvHuaNa[F.S.T]     文章来源:http://lvhuana.blogchina.com/     发布时间:2005-04-01 10:40:13 今天老婆相中了一个音乐网...
  • psyl
  • psyl
  • 2005年04月02日 08:47
  • 2660

百度站长平台“爆”dede后台直取webshell

百度站长平台“爆”dede后台直取webshell2013-09-08      0 个评论       作者:Rieck收藏    我要投稿利用百度站长平台找出5W“dede核心”站点,如果有技术的...
  • forest_fire
  • forest_fire
  • 2016年03月21日 11:12
  • 610

利用动网论坛dvBBS漏洞上传webshell

动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8...
  • Liuhuaijin
  • Liuhuaijin
  • 2017年08月20日 21:14
  • 589

利用后台SQL查询语句拿webshell

有SQL查询功能 在后台的主页,或者备份什么的,可以得到网站的物理路径,这里我没有传马,直接点击了备份数据库,重点是得到物理路径,后台主页,或者各种爆物理路径,还要看运气和自由发挥。 以下拿web...
  • god_7z1
  • god_7z1
  • 2014年11月30日 01:13
  • 574

DZ拿shell总结

今天碰到一个dz的站,好久没拿了 ,拿下shell觉得应该总结一下 Uc_server默认密码 其实有了UC_SERVER就是有了网站的全部权限了,有了UC_SERVER你可以重置管理员密码 可以进后...
  • h4ck0ne
  • h4ck0ne
  • 2016年01月23日 17:49
  • 4666

WordPress后台拿shell

cnbird提供的一个方法WordPress3.0后台404页面可以自定义 “外观”-“编辑”-“404模板 插到文件头 点404模板的时候地址栏有相对路径,默认是wp-content/th...
  • asli33
  • asli33
  • 2011年04月11日 18:54
  • 1995
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:DVBBS 7.1 sp1有后台密码拿webshell
举报原因:
原因补充:

(最多只允许输入30个字)