动网后台也可以这样玩!

原创 2005年05月28日 23:28:00
动网后台也可以这样玩! 无云 发表于 2005-4-9 10:57:00  (偶以前遇到过这样的论坛,只完成了前面的操作可是后面就是一个x不知道怎么办啦,还是九小这小子聪明,哈哈) 今天下午powers群有个伙计给了偶个动网论坛的后台权限,问偶能否拿个webshell,进后台后,就准备备份数据库拿webshell,发现论坛版块 的上传权限没有打开,开了之后,用管理员id发贴上传,*,上传文件被删,接着从头像上传入手,发现asp后缀改为gif一样提示类型不对 ,于是放弃上传的思路,想想论坛还有什么数据库,忽然想到data文件夹有个ip数据库,看来有些希望了,在ip地址管理把最小马插入,备份 为.asp后,竟然提示,Microsoft VBScript 编译器错误 错误 ’800a0408’ 无效字符 bbs/9xiao.asp,行 3706 鐰^txQ 失败了,郁闷了好半天,想到4月1号的时候测试fox.wrsky.com动网7.1的后台备份时候比7.0多了个验证备份文件是否mdb数据库的提示,当时 首先就想到了把最小马插到一个数据库后,改gif后缀上传后再后台备份asp后缀,结果实验成功。7.0的在备份的时候没有检测要备份的文件类 型,偶想到了站上其他目录,把几个关键的.asp文件备份成gif后缀,在ie浏览中拿到了这个站上的dns的数据库,下来看是admin是md5加密, 偶一向是不主张暴力破解,觉得还是回到上传头像这,接了几个业务电话,思路逐渐清晰了些,想起了昨天和firefox在演示某个站的上传,后 缀不改只是在第一行加了GIF89a 这是gif的特征码,呵呵有门了一定可以突破头像上传那端验证;呵呵*起那个有名的写asp的webshell,在第 一行加上GIF89a,改后缀.gif,用管理员id上传了头像,在论坛根目录备份了9xiao.asp,浏览器浏览下,郁闷撒怎么显示了红X,用网际快车 把它下来来,用记事本打开保存文件的color=red>绝对路径(包括文件名:如D:/web/x.asp):size=50> 本文件绝对路径d:/*******/web*****/www/bbs/9xiao.asp 输入马的内容:width=32>value=保存>改成.html好熟悉的界面撒,保存文件的绝对路径(包括文件名:如D:/web/x.asp): 本文件绝对路径d:/*******/web*****/www/bbs/9xiao.asp 代码应该是执行了,在中’’中输入9xiao.asp的url,保存文件的绝对路径(包括文件名:如D:/web/x.asp):框输 入d:/*******/web*****/www/bbs/9xiao2.asp 马的内容输入“火狐,你好!”点下提交,浏览下呵呵。 GIF89a

仿动网风格的蓝色后台模板

  • 2012年02月10日 13:10
  • 21KB
  • 下载

动网论坛后台功能详细说明

  • 2010年02月09日 12:53
  • 92KB
  • 下载

动易SiteFactory后台菜单架构原理!

今天给大家介绍动易SiteFactory后台管理菜单的架构原理,如下图所示:     后台管理菜单分为三级菜单即主菜单(一级菜单)、二次菜单、三级...

动易6.8后台管理登陆模版

  • 2010年05月07日 18:47
  • 101KB
  • 下载

翼动后台管理系统

  • 2005年05月21日 17:23
  • 0B
  • 下载

织梦5.7bug修复:后台联动不能添加二级栏目的解决

为客户安装的5.7新版后台,为了给客户添加一个产品的分类,我使用的分类信息,结果去添加联动属性的时候,发现只可以添加一级联动和三级联动。 二级联动无法添加了。 在自己的5.6的后台添加的时候,发现是可...
  • viqecel
  • viqecel
  • 2015年12月06日 17:10
  • 149

动易超酷后台管理界面

  • 2008年12月12日 18:41
  • 887KB
  • 下载

解决动易SiteWeaver6.8后台编辑器支持IE9/IE10/IE11浏览器的方法

 解决动易SiteWeaver6.8后台编辑器支持IE9/IE10/IE11浏览器的方法 作者:佚名 来源:网络 发布时间:2014-5-19 点击数:2260次 字体: 大 小 ...
  • hbqjzx
  • hbqjzx
  • 2015年04月23日 08:21
  • 2476

动易6.8后台管理登陆模版.

  • 2011年05月06日 00:02
  • 141KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:动网后台也可以这样玩!
举报原因:
原因补充:

(最多只允许输入30个字)