动网7.1 SP1得到后台密码得到WebShell

议题提交:风蓝
信息来源:邪恶八进制信息安全团队(
[url]www.eviloctal.com[/url]

    好几个月没研究过技术方面的东西了~今天找一个游戏的官方站,发现只有几个HTML页面~随便点了几下又去别的网站看看~发现现在的DVBBS真是太普及了~有感啊~又回那个游戏站在地址后面加了个/bbs,呵呵~可爱的动网论坛出来了~只有一个用户admin,看来是刚架好的,凭知觉就是没修改管理员密码的.

    前台admin密码admin888直接进入~后台admin密码admin888进不去~晕死.反正是新系统,估计数据库地址也没改~在地址后加/data/dvbbs7.mdb,呵呵,数据库出来了.查看数据库Dv_Log日志,得到后台密码adminadmin,进后台~
    按我几个月前的思路dv7.1应该是把asp文件头改成jpg或jif的文件头几位数字上传再恢复数据就可以的了,结果上传成功,恢复数据提示"备份的文件并非合法的数据库。"...
    再一想好像前段时间dv发布了个7.1的SP补丁的~估计把这个给补上了.郁闷,难道就这样没的玩了?反正也没事,干脆去把sp1的几个升级文件下载回来看看~
    下载完后打开/admin/data.asp这个文件,找到出错代码:
--------------------------------------------------------------------------------------------------------
              Set TestConn = Server.CreateObject("ADODB.Connection")
              On Error Resume Next
              TestConn.open "Provider = Microsoft.Jet.OLEDB.4.0;Data Source = " & Dbpath
              If Err Then
                  Response.Write Err.Description
                  Err.Clear
                  Set TestConn = Nothing
                  Response.Write "备份的文件并非合法的数据库。"
                  Response.End 
              Else
                  Set TestConn = Nothing
              End If
              Set Fso=server.createobject("scripting.filesystemobject")
              if fso.fileexists(dbpath) then                         
              fso.copyfile Dbpath,Backpath
              response.write "成功恢复数据!"
              else
              response.write "备份目录下并无您的备份文件!"     
              end if
--------------------------------------------------------------------------------------------------------

    这段代码的意思就是建立数据库连接,目的数据库文件就是我们要恢复的那个文件~如果打开该数据库出错就显示"备份的文件并非合法的数据库。",如果打开正确就继续下面的~原来动网的SP1只是判断了目的文件是否是真正的数据库~
    呵呵,这里我们就自己建立一个数据库咯,打开access新建立一个空数据库,随便加一个表一个列,列的类型为文本,建立好后在写一段数据进去~数据的内容就是asp木马咯~一句话或是功能强大的asp都行~呵呵.
    我们再把这个修改过的文件名改成.jpg上传成功~进后台恢复数据库,按照你上传的文件名输入,再输入你要备份出的文件名.点确定..恢复成功~~~
    我们输入我们恢复成功的那个地址,一切正常....

    好了,其他的就不写了..













本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8533 ,如需转载请自行联系原作者



评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值