关闭

DVBBS 7.1 sp1有后台密码拿webshell

标签: 数据库bbs破解asp
2041人阅读 评论(0) 收藏 举报
分类:

  不小心得到一个没有更改数据库名的bbs站点,于是下载回来,通过log得到管理员的用户名和密码,(呵呵,比起MD5破解运算,这是个好办法),进后台后,下一个目标就是得到webshell了,先在网上搜索,网上的文章都说dvbbs 7.1 sp1在后台备份数据库的办法得到webshell时,dvbbs会检测待备份的文件必须是一个数据库格式的文件,否则就会出现提示不是数据库文件,无法备份。于是自己新建了一个数据库文件,里面就只有一个表,一个字段,文本类型,字符长度为255(最大是这样了),把一句话木马写进去,保存。改名为a.gif,找个发帖子的地方,发觉不能上传,说类型错误,郁闷,网上的文章都说这里可以上传,只有头像那里会检测的(我试过直接把asp代码改后缀名为gif,一样可以上传,不知道为什么是mdb格式的改了后缀名就不能上传了)。继续在网上游荡,找文章,结果都说那里可以上传的。还有个说是开启了boke功能,boke下的上传要吧直接上传mdb,但是我对动网极之不熟悉,没有找到boke下的上传文件的地方,只好作罢。

  最好在某篇文章里说,txt文件可以上传!faint,我真是笨死了,为什么没有想到txt类型呢,只会一下子就想到通过上传图像再备份数据库的办法。于是把数据库改名为a.txt,在发帖那里上传,上传成功,但是没有提示上传成功后的路径。没有所谓,到用户控制面板里,查看自己上传的文件列表,于是可以得到上传的txt文件的路径。把路径记下来,到备份数据库的选项里,备份数据库为.asp,呵呵,成功得到webshell,再写入一个干净的海洋服务端,删掉备份的这个,再在海洋里的数据库操作里,把自己上传过的log和文件记录全部删除掉,不露痕迹地,我们得到了一个webshell。可惜是主机的权限管制得很严,看来要提权很难了。

   先记录一番。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:220990次
    • 积分:3496
    • 等级:
    • 排名:第9849名
    • 原创:123篇
    • 转载:16篇
    • 译文:1篇
    • 评论:21条
    文章分类
    最新评论