[转]利用下载论坛的数据库拿站的Shell

最新推荐文章于 2021-12-31 11:36:56 发布
最新推荐文章于 2021-12-31 11:36:56 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 数据库 shell asp security 工具 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangfeng1133/article/details/383175
版权
[转]利用下载论坛的数据库拿站的Shell 文章作者:Tεηdу~! 信息来源:EvilOctal Security Team [E.S.T] 利用动网论坛的数据库拿整站的Shell。。谈不上什么技术。其实偶也只是做个测试而已.. 首先我们要得到论坛的数据库。利用前台Cookie欺骗就免去了跑MD5.欺骗成功后查到后台的管理员密码(注意:并不是所有的论坛都能在数据库里找到后台的密码。这就和论坛登录有关。不过我试过的动网7.0 Sq2一般都能找到的) 进入后台后我们可做的事就多了。直接添加.ASP文件类型就可直接上传ASP木马。当然我们还可以利用备份数据库来把不属于ASP的文件变为asp文件...(我用的是备份数据库) 具体操作我已经录制成了动画。在这里我就不多说了。整体思路就是这样的. 大家可下载观看.(要用到的工具我都已经打包放在中了) URL: http://bingke.kmip.net/ftp/dvbbsshell.rar 特别感谢师傅GYG提供的帮助..
zhangfeng1133
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php网页数据库帐号密码,如何通过网页文件获取数据库账号和口令
weixin_39640520的博客
03-18 727
(1)了解动态网页的相关知识(2)通过动态网页文件来获取数据库账号和口令动态网页其显著特点之一就是与数据库的交互,只要涉及到大型数据库,动态网页调用其数据库一般都需要数据库账号和密码。这些大型数据库主要以SQL Server和Oracle数据库为代表,Access一般不设置密码,即使设置密码可以使用“Access密码查看器”获取其密码。当网或者信息系统在调用数据库时,需要进行连接,考虑到执行效率...
mysql数据库shell_利用数据库shell的一些姿势
weixin_34569317的博客
01-26 2027
0x01、利用MySQL命令导出getshell利用条件:1、拥有网的写入权限2、Secure_file_priv参数为空或者为指定路径3、知道网的绝对路径方法:通过into outfile 进行文件写入,写入一句话木马CREATE TABLE shell(cmd text);INSERT INTO shell(cmd) VALUES('');SELECT cmd from shell INT...
从建打拿 -- PHP(登录和注册)
weixin_41489908的博客
06-06 291
小孩子才会喝的一塌糊涂 而我必须带着钥匙拿好手机记住回家的路。。。。 ---- 网易云热评 在HTML基础中,做了两张静态页面(登录和注册),现在我们配合PHP动态页面进行操作。 一、登录页面(GET) 1、action属性修改为"../php/dl.php":将表单内容提交到该页面执行 2、method属性修改为"get":提交方式是GET方式 <!DOCTYPE html><!-- 有助于浏览器中正确显示网页 --> <html><!--...
破解Navicat Premium数据库账号密码
zhangpengself520的博客
09-01 1813
在线PHP运行工具 <?php namespace FatSmallTools; class NavicatPassword { protected $version = 0; protected $aesKey = 'libcckeylibcckey'; protected $aesIv = 'libcciv libcciv '; protected $blowString = '3DC5CA39'; protected $blowKey = null;
利用Shell脚本实现远程MySQL自动查询
12-15
下面这个脚本是一个简单用来执行远程数据库查询的命令,相信大家都能看得懂,这对于有些需要每天自动检查数据库或是执行某些语句的兄弟,是很有帮助的,只要稍加修改就可以 代码如下:#!/bin/shHOST=192.168.5.40...
利用LINUX SHELL Script实现数据库系统管理.pdf
09-06
利用LINUX SHELL Script实现数据库系统管理.pdf
通过shell脚本+钉钉告警实现oracle数据库空间告警
07-06
oracle数据库空间告警:通过shell脚本+钉钉告警实现,100行代码。配合定时任务方便快捷,不需要臃肿的客户端。完全适用小公司的监控告警。没必要使用zabbix等。
mysql数据库CPU高,实时抓住数据库执行中的SQL语句,shell工具(支持mysql5.7)
03-08
#对于多线程,每个线程CPU利用率都低于5%的也不纳入统计,5%数值可以自行调整。 # #执行前确保mysql的环境变量 #需要安装bc命令yum install bc -y 脚本需要在服务器执行,执行前主要修改数据库认证信息: 数据库...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,...
MySQL写Shell方法总结
做自己喜欢的事,并将其发挥到极致!
12-31 4559
MySQL注入点,用工具对目标点写入一句话shell,需要哪些前提条件? **root权限以及网的绝对路径** outfile 和 dumpfile 写Shell 利用条件 ·数据库当前用户为root权限 ·知道当前网的绝对路径 ·PHP的GPC为OFF状态;(魔术引号,GET、POST、COOKIE) `写入的那个路径要有写入权限 过滤了单引号into outfile 还可以用吗 不能,GPC要OFF才行,可以测试Hex编码 基于UNION联合查询 ?id=1 UNION ALL SELECT
后台拿shell方法总结
一小平民
03-18 1万+
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网模拟仍是存在此漏洞。在拿历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此时与拿到网webshell还有一步之遥
找个大牛拿shell,网权限,数据,重酬
zxszhl10的博客
11-23 769
 找个大牛拿shell,拿网权限,数据,重酬,有实力的可以联-系-Q-330-874426   只要你有这个实力,重酬,
数据库备份拿webshell简单记录
weixin_34306676的博客
09-02 362
数据库备份拿webshell主要前提是能进入到应用系统后台,并且有数据库备份功能(有点废话了)!当我们想法设法进入到一个系统后台之后,本以为找一个文件上传的地方来上传一个webshell,但是上传点却是限制得死死的,高强度的白名单限制,各种绕过都没有成功,恰巧该系统后台中有数据库备份这个功能,此时我们可以通过数据库备份来拿webshell!首先我们上传...
SQL注入学习自测
Seizerz的博客
09-03 890
以下是我在学习整理面试题时所遇到的问题,方便自己巩固sql注入的学习。 1、sql注入的原理 sql注入就是指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的sql语句来实现对数据库的任意操作。 2、sql注入的判断方式会几种(如何判断有sql注入) 单引号法 如果页面返回错误,则存在sql注入,因为无论是...
动网论坛7.0获得WebShell的分析
baiseda
02-17 99
Super·Hei和我提起《Backupashell》这篇文章,就和我说,按照这个文章的方法,有没有办法拿到动网论坛利用,因为DVBBS7.0即使设置允许上传asp文件,实际上也是无法上传的,既然能够去后台设置允许上传文件类型,那何不利用这个方法去备份一个WebShell,我们发帖子写入特制的WebShell的代码,然后备份一下,不就有WebShell了吗?那能不能用到ACCESS数据库里?实验...
mysql数据库shell_php+mysql手注拿shell教程
weixin_36394468的博客
01-28 229
找到注入点后猜字段,可用order by 1猜解,order by不可用时,可用union联合查询!我这里猜解到的字段是22;接下来爆显示位!语法: and 1=2 union select1,2,4,5,...,22 字段多少就输入多少,中间太常,省略了!然后回车打开,页面出现了一个9的数字!然后我们来查询下是什么版本,用户名,数据库!version() 版本database()当前数据库...
利用动网论坛dvBBS漏洞上传webshell
Jim的博客
08-20 4227
动网论坛一直是国内比较受欢迎的ASP论坛程序 下载数据库查看DV_upfile数据表,搜索F_ID字段得到php文件地址(前提是知道数据库地址,并且可下载,一般数据库默认地址为/data/dvbbs8.mdb) 1.      通过注入点获得网的后台账号和密码,但没有找到后台登录地址 2.      下载动网论坛数据库,一般默认地址是/data/dvbbs8.mdb 3.      读取
长之忧 教你打造高安全动网论坛
lzhdim的专栏
03-12 193
  动网论坛是网上最常见,也是网友们最喜爱的论坛之一。但是由于其使用广泛,经常会成为黑客主要攻击的对象,其论坛也因此总会爆出各种各样的漏洞,让黑客们轻易入侵。所以为了解除各位动网长的顾虑,笔者将会为大家详细讲解如何将动网论坛安全级别设置成最高。   封杀头像上传漏洞 动网论坛利用最多的就是头像上传漏洞,所以这里我们需在后台界面内,单击“基本设置”标签,在右侧所显示的“论坛基本设置”标签内...
Dvbbs Version 8.2.0 漏洞
热门推荐
stilling2006的专栏
07-19 2万+
影响版本: Powered By Dvbbs Version 8.2.0 Powered By Dvbbs Version 8.1.0 Powered By Dvbbs Version 8.0.0 还是批量,直接Google上面的任一 注册用户-我的主页-个人空间管理 userspace.asp?sid=0&act=modifyset 然后编辑CSS风格【一定要有看到代码才算
如何利用sql-shell获取数据库密码
最新发布
06-11
1. 输入以下命令以进入MySQL Shell: ``` mysql -u <username> -p ``` 其中,`<username>`是你在获取MySQL Shell访问权限时使用的用户名。 2. 输入你的MySQL Shell密码,以登录到数据库。 3. 输入以下命令以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值