动网7.1 SP1得到后台密码得到WebShell

前台admin密码admin888直接进入~后台admin密码admin888进不去~晕死.反正是新系统,估计 数据库地址也没改~在地址后加/data/dvbbs7.mdb,呵呵, 数据库出来了.查看 数据库Dv_Log日志,得到后台密码adminadmin,进后台~
 按我几个月前的思路dv7.1应该是把asp文件头改成jpg或jif的文件头几位数字上传再恢复 数据就可以的了,结果上传成功,恢复 数据提示"备份的文件并非合法的 数据库。"...
 再一想好像前段时间dv发布了个7.1的SP补丁的~估计把这个给补上了.郁闷,难道就这样没的玩了?反正也没事,干脆去把sp1的几个升级文件下载回来看看~
 下载完后打开/admin/data.asp这个文件,找到出错代码:
--------------------------------------------------------------------------------------------------------
   Set TestConn = Server.CreateObject("ADODB.Connection")
   On Error Resume Next
   TestConn.open "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath
   If Err Then
    Response.Write Err.Description
    Err.Clear
    Set TestConn = Nothing
    Response.Write "备份的文件并非合法的 数据库。"
    Response.End
   Else
    Set TestConn = Nothing
   End If
   Set Fso=server.createobject("scripting.filesystemobject")
   if fso.fileexists(dbpath) then      
   fso.copyfile Dbpath,Backpath
   response.write "成功恢复 数据！"
   else
   response.write "备份目录下并无您的备份文件！"
   end if
--------------------------------------------------------------------------------------------------------

 这段代码的意思就是建立数据库连接,目的数据库文件就是我们要恢复的那个文件~如果打开该数据库出错就显示"备份的文件并非合法的数据库。",如果打开正确就继续下面的~原来动网的SP1只是判断了目的文件是否是真正的数据库~
 呵呵,这里我们就自己建立一个数据库咯,打开access新建立一个空数据库,随便加一个表一个列,列的类型为文本,建立好后在写一段数据进去~数据的内容就是asp木马咯~一句话或是功能强大的asp都行~呵呵.
 我们再把这个修改过的文件名改成.jpg上传成功~进后台恢复数据库,按照你上传的文件名输入,再输入你要备份出的文件名.点确定..恢复成功~~~