[转]利用下载论坛的数据库拿站的Shell 文章作者:Tεηdу~! 信息来源:EvilOctal Security Team [E.S.T] 利用动网论坛的数据库拿整站的Shell。。谈不上什么技术。其实偶也只是做个测试而已.. 首先我们要得到论坛的数据库。利用前台Cookie欺骗就免去了跑MD5.欺骗成功后查到后台的管理员密码(注意:并不是所有的论坛都能在数据库里找到后台的密码。这就和论坛登录有关。不过我试过的动网7.0 Sq2一般都能找到的) 进入后台后我们可做的事就多了。直接添加.ASP文件类型就可直接上传ASP木马。当然我们还可以利用备份数据库来把不属于ASP的文件变为asp文件...(我用的是备份数据库) 具体操作我已经录制成了动画。在这里我就不多说了。整体思路就是这样的. 大家可下载观看.(要用到的工具我都已经打包放在中了) URL: http://bingke.kmip.net/ftp/dvbbsshell.rar 特别感谢师傅GYG提供的帮助..
[转]利用下载论坛的数据库拿站的Shell
最新推荐文章于 2024-01-11 16:44:22 发布