dvbbs7.1 照样从后台得到webshell

最新推荐文章于 2022-03-24 16:29:41 发布
最新推荐文章于 2022-03-24 16:29:41 发布
阅读量1k 收藏
点赞数
分类专栏: 我的仓库 文章标签: 数据库 access asp 加密 扩展 测试

文章作者:喜欢忧伤
信息来源:邪恶八进制安全小组

背景:
dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了

解决办法:
我把asp木马插入到数据库里,然后恢复。这样肯定检查肯定可以通过的。

具体过程:
前提:
(偶以默认的安装情况为准,具体情况的把握靠自己了.)
你得到论坛dvbbs7.1后台。

1.偶已经作好一个数据库了:里面插入了加密的asp后门[就是那个写马的后门]
同时已经修改名字成dvbbsToshell.gif(文章最后有下载)了
===补充下:关键是因为这个图片是access数据库才有用[详细解释见最后]===

2.上传这个dvbbsToshell.gif,选择在发表帖子的那个地方上传。因为这个地方不会检查文gif的特征码。
(不要选择在头像上传的地方上传啊。)

3.记录下上传后的地址,到后台恢复成后门。

4.执行后门,写新的后门。测试下功能,完成。

注意点:如果论坛没有开始文件上传的到后台开始上传选项啊。
    上传文件的记录才擦除偶也不说了。

解决办法:偶还是跟以前一样,把备份和恢复的功能删除了。

上面的数据库dvbbsToshell.gif在压缩包里。

下载含后门的数据库图片

=============补充下====================
居然有人看不懂偶的文章,看来是偶的文章没有写清楚了:
既然如此:我就详细的的补充下:
[背景:dvbbs7.1在后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了]完整的解释是:
因为在dvbbs7.1加入了以下的代码来做检查,文件的类型,以确保文件确实是access数据库.
直接由asp木马修改扩展名来的gif图片(即使加上GIF89a)是通不过下面代码的验证.
从下面代码来看,只能是真正的access文件,所有偶使用access数据库,这样就可以通过检查的了.只是在access里面加入了后门.
可能是我还是使用了gif文件的原因(其实用dvbbsToshell.jpg也一样,只要是插入了后门的ccess数据库),以致造成了有些人的理解错误了.
----下面代码来自dvbbs7.1中的data.asp文件------------
FileConnStr = "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath
        Set Fileconn = Server.CreateObject("ADODB.Connection")
        Fileconn.open FileConnStr
        If Err Then
              Response.Write Err.Description
              Err.Clear
              Set Fileconn = Nothing
              Response.Write "备份的文件并非合法的数据库。"
              Exit Sub
        Else
              Set Fileconn = Nothing
        End If

附件下载= http://forum.eviloctal.com/read-htm-tid-9670.html 


senarie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动网后台备份漏洞
风中散沙
07-03 1515
背景:dvbbs7.1后台备份里面加了access数据库检查了.所以原来的gif图片恢复成后门已经不行了解决办法:我把asp木马插入到数据库里,然后恢复。这样肯定检查肯定可以通过的。具体过程:前提:(偶以默认的安装情况为准,具体情况的把握靠自己了.)你得到论坛dvbbs7.1后台。1.偶已经作好一个数据库了:里面插入了加密asp后门[就是那个写马的后门]同时已经修改名字成dvbbsToshel
DVBBS 7.1 sp1有后台密码拿webshell
liswa 电脑备忘录
06-03 2345
  不小心得到一个没有更改数据库名的bbs站点,于是下载回来,通过log得到管理员的用户名和密码,(呵呵,比起MD5破解运算,这是个好办法),进后台后,下一个目标就是得到webshell了,先在网上搜索,网上的文章都说dvbbs 7.1 sp1在后台备份数据库的办法得到webshell时,dvbbs会检测待备份的文件必须是一个数据库格式的文件,否则就会出现提示不是数据库文件,无法备份。于是自己新建
dvbbs8.0获得webshell方法
weixin_30689307的博客
07-19 106
根据测试 End if backpath=server.mappath(backpath) If Lcase(Mid(backpath,instrRev(backpath,".")+1))<>"mdb" Then response.write "保存数据库名不合法" Response.End End If 这里 我们...
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4271
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网站的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
网狐6603所有版本--新金典版本最新漏洞。
12-06 8829
1.受影响版本:6603平台,休闲平台,经典平台等   2.入侵方式:玩家可通过特定设计操作手段导致用户游戏数据出现异常错误。 将金币库“离开房间”脚本代码中的代码片段: -- 锁定解除 DELETE GameScoreLocker WHERE UserID=@dwUserID AND ServerID=@wServerID 修改为: -- 锁定解除 IF @dwLeav
动网论坛版本Dvbbs7.1.rar
11-11
程序内核:2005年7月10日 DvBBS v7.1.0,美化修改说明: (1)安装了"蓝色心情"风格和"我为她狂"风格 (2)去除修改个人资料页面底部的空白 (3)去除发帖页面底部的空白 内置114张100*100的精美论坛头像 默认管理员:Admin ...
劲舞团风格论坛DVBBS7.1
03-25
DVBBS劲舞团风格论坛-DVBBS7.10sp2修改美化无错版V1.0源码简介 DVBBS7.10SP2劲舞团风格论坛-修改美化无错版V1.0 增加了网页播放器,博客……添加了相关的DVBBS论坛插件! 美化了相关图片…美观,大方,完全体现了...
动网论坛dvbbs 7.1动漫新天下全插件版
03-24
本论坛是根据动网论坛dvbbs 7.1修改的,增加了许多插件,欢迎大家使用  增加插件:  1.增加魔法表情  2.增加近70个头像  3.增加社区明星  4.增加结婚礼堂  5.增加点歌中心  6.增加许愿版  7.增加动漫钱庄 ...
基于ASP的活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip
最新发布
07-14
对于管理员而言,了解如何在DVBBS后台管理界面启用和配置插件,以及监控插件运行状态和处理可能出现的问题也至关重要。 总结来说,"基于ASP的活跃度插件 V2.0 Beta1 For DVBBS7.1_SP1.zip"提供了一个增强DVBBS论坛...
最好用论坛程序最dvbbs7.1
05-19
《动网论坛程序DVBBS 7.1:解析与应用》 动网论坛程序DVBBS 7.1是一款在中国国内广泛使用的论坛系统,占据了60%的市场份额,这足以证明其在功能、易用性和稳定性上的优势。尽管外界曾流传关于其安全漏洞的问题,但...
动网8.1后台拿站技巧
cnbird's blog
01-17 3353
来源77169.org  编辑评语:前几天动网最新版本8.1版曝出了一个0DAY,刚曝出就成为了大家的一个焦点。也难怪,树大招风吧,呵呵,大站都有类似情况发生,还经常有人冒充华夏黑客同盟的客服工作人员呢。不过据网友分析这个0DAY拿站的时候有困难,今天我们就来实例剖析一下拿站时的技巧……
DVBBS 8.2 漏洞利用
caiguazheng4921的博客
04-19 215
在用户名处写入“';update dv_user set usergroupid=1 where username='guest'--”密码我就用正确的来写然后写好后登陆看到反回的信息我们可以看到登陆提示为“本论坛不存在该用户名”这个就说明我们所提升的帐户“guest”已经为管理员了。 现在我们已经是前台管理员了。 那么怎样才能让我们的帐户具有后台权限呢?我们继续来到lo...
网狐框架二次开发常见bug问题汇总
heluan123132的博客
06-03 9091
本人工作中遇到的一些bug解决经验,有些是本人所在公司所用特定的技术才会遇到的问题,这部分可以忽略,MFC和WINDOWS方面的还是有一定参考价值。   1.EraseBk()函数不响应,没有加初始化函数. 2.加载图片是白板,初始化函数里的语句有问题. 3.子窗口在父窗口外面,或者移子窗口位置大小子窗口不听话,是因为子窗口属性没有设置为Child.   子窗口不能被拖动,是因为styl
网狐6603平台,休闲平台,经典平台储存过程BUG
灵狐互站-站长日记
08-12 832
【漏洞影响】   1.受影响版本:6603平台,休闲平台,经典平台;   2.入侵方式:玩家可通过特定设计操作手段导致用户游戏数据出现异常错误; 【修复方案】 将金币库“离开房间”脚本代码中的代码片段: -- 锁定解除 DELETE GameScoreLocker WHERE UserID=@dwUserID AND ServerID=@wServerID 修改为: -- 锁定解除 IF...
Discuz! 后台数据库备份功能命令执行漏洞
weixin_34402408的博客
10-11 674
简介:2018年8月27号,有安全研究人员在GitHub上公布了有关Discuz!多个版本中后台数据库备份功能存在的命令执行漏洞的细节。修复方案:目前官方对于老版本Discuz不再更新,如需要手动修复此漏洞,较可靠的做法是将Discuz升级到Discuz3.4或以上版本。【注意:该补丁为云盾自研代码修复方案,云盾会根据您当前代码是否符合云盾自研的修复模式进行检测,如果您自行采...
网狐6603客户端 ServerInfo.INI 详解
03-14 4566
上图完全解密后 具体说明: [GlobalInfo] LastServerName=000C7F5D21F153213F1857D30D907FDC704B06305DE302B61331743C7AB72816000C566421F1DEF93F1871180D90F299704B188A5DE31DE613317BB37AB7166C 用异或解密后 
GBBS微论坛getshell
weixin_34077371的博客
05-09 182
1.google搜索:inurl:"userinfo.asp?yhm="2.注入exp:直接暴管理员密码/userinfo.asp?yhm='%20union%20select%201,2,3,yhm%2bchr(35)%2bpass,5,6,7,8,9,10,11,12,13,14,15%20from%20yrwl_tb_admin /ad.asp?ad='%20unio...
任意文件上传漏洞
weixin_45596492的博客
03-24 7261
漏洞描述 上传文件对应用程序来说是一个很大的风险,许多攻击的第一步是把一些恶意代码上传到要攻击的系统中。然后,攻击者只需要找到一种方法来让代码被执行即可完成攻击。该漏洞通常是由于代码中对文件上传功能所上传的文件过滤不严而造成的,如果文件上传功能代码没有严格限制和验证用户上传的文件后缀、类型等,攻击者可通过文件上传点上传任意文件,包括网站后门文件(webshell)控制整个网站。 漏洞影响 任意文件上传漏洞可能造成很多严重的影响,例如主机系统失陷、文件系统或数据库过载、被作为攻击后端系统的跳板机等。
代理商业务发展与网站推广.docx
02-06
通过在下载站、站长论坛(如ChinaZ、DVBBSASP163)以及技术社区(如im286.com)寻找潜在客户,发布相关产品信息,但需要注意保持广告的合规性,避免因违规操作导致账号被封禁。这种方法虽然免费,但能积累口碑和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值