动网后台也可以这样玩!

动网后台也可以这样玩! 无云 发表于 2005-4-9 10:57:00  (偶以前遇到过这样的论坛,只完成了前面的操作可是后面就是一个x不知道怎么办啦,还是九小这小子聪明,哈哈) 今天下午powers群有个伙计给了偶个动网论坛的后台权限,问偶能否拿个webshell,进后台后,就准备备份数据库拿webshell,发现论坛版块 的上传权限没有打开,开了之后,用管理员id发贴上传,*,上传文件被删,接着从头像上传入手,发现asp后缀改为gif一样提示类型不对 ,于是放弃上传的思路,想想论坛还有什么数据库,忽然想到data文件夹有个ip数据库,看来有些希望了,在ip地址管理把最小马插入,备份 为.asp后,竟然提示,Microsoft VBScript 编译器错误 错误 ’800a0408’ 无效字符 bbs/9xiao.asp,行 3706 鐰^txQ 失败了,郁闷了好半天,想到4月1号的时候测试fox.wrsky.com动网7.1的后台备份时候比7.0多了个验证备份文件是否mdb数据库的提示,当时 首先就想到了把最小马插到一个数据库后,改gif后缀上传后再后台备份asp后缀,结果实验成功。7.0的在备份的时候没有检测要备份的文件类 型,偶想到了站上其他目录,把几个关键的.asp文件备份成gif后缀,在ie浏览中拿到了这个站上的dns的数据库,下来看是admin是md5加密, 偶一向是不主张暴力破解,觉得还是回到上传头像这,接了几个业务电话,思路逐渐清晰了些,想起了昨天和firefox在演示某个站的上传,后 缀不改只是在第一行加了GIF89a 这是gif的特征码,呵呵有门了一定可以突破头像上传那端验证;呵呵*起那个有名的写asp的webshell,在第 一行加上GIF89a,改后缀.gif,用管理员id上传了头像,在论坛根目录备份了9xiao.asp,浏览器浏览下,郁闷撒怎么显示了红X,用网际快车 把它下来来,用记事本打开保存文件的color=red>绝对路径(包括文件名:如D:/web/x.asp):size=50> 本文件绝对路径d:/*******/web*****/www/bbs/9xiao.asp 输入马的内容:width=32>value=保存>改成.html好熟悉的界面撒,保存文件的绝对路径(包括文件名:如D:/web/x.asp): 本文件绝对路径d:/*******/web*****/www/bbs/9xiao.asp 代码应该是执行了,在中’’中输入9xiao.asp的url,保存文件的绝对路径(包括文件名:如D:/web/x.asp):框输 入d:/*******/web*****/www/bbs/9xiao2.asp 马的内容输入“火狐,你好!”点下提交,浏览下呵呵。 GIF89a
阅读更多
上一篇关于上传漏洞的解决问题 [转]
下一篇注册码大全 2
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭