[转]利用下载论坛的数据库拿站的Shell

[转]利用下载论坛的数据库拿站的Shell 文章作者:Tεηdу~! 信息来源:EvilOctal Security Team [E.S.T] 利用动网论坛的数据库拿整站的Shell。。谈不上什么技术。其实偶也只是做个测试而已.. 首先我们要得到论坛的数据库。利用前台Cookie欺骗就免去了跑MD5.欺骗成功后查到后台的管理员密码(注意:并不是所有的论坛都能在数据库里找到后台的密码。这就和论坛登录有关。不过我试过的动网7.0 Sq2一般都能找到的) 进入后台后我们可做的事就多了。直接添加.ASP文件类型就可直接上传ASP木马。当然我们还可以利用备份数据库来把不属于ASP的文件变为asp文件...(我用的是备份数据库) 具体操作我已经录制成了动画。在这里我就不多说了。整体思路就是这样的. 大家可下载观看.(要用到的工具我都已经打包放在中了) URL: http://bingke.kmip.net/ftp/dvbbsshell.rar 特别感谢师傅GYG提供的帮助..
阅读更多
上一篇用ASP程序发送HTML格式邮件的问题!
下一篇关于上传漏洞的解决问题 [转]
想对作者说点什么? 我来说一句

良精南方网站系统拿webshell的教程

2015年03月06日 11.31MB 下载

没有更多推荐了,返回首页

关闭
关闭