DVBBS 7.1 sp1有后台密码拿webshell
来源:互联网 发布:有关知与行的议论文 编辑:程序博客网 时间:2024/05/16 17:17
不小心得到一个没有更改数据库名的bbs站点,于是下载回来,通过log得到管理员的用户名和密码,(呵呵,比起MD5破解运算,这是个好办法),进后台后,下一个目标就是得到webshell了,先在网上搜索,网上的文章都说dvbbs 7.1 sp1在后台备份数据库的办法得到webshell时,dvbbs会检测待备份的文件必须是一个数据库格式的文件,否则就会出现提示不是数据库文件,无法备份。于是自己新建了一个数据库文件,里面就只有一个表,一个字段,文本类型,字符长度为255(最大是这样了),把一句话木马写进去,保存。改名为a.gif,找个发帖子的地方,发觉不能上传,说类型错误,郁闷,网上的文章都说这里可以上传,只有头像那里会检测的(我试过直接把asp代码改后缀名为gif,一样可以上传,不知道为什么是mdb格式的改了后缀名就不能上传了)。继续在网上游荡,找文章,结果都说那里可以上传的。还有个说是开启了boke功能,boke下的上传要吧直接上传mdb,但是我对动网极之不熟悉,没有找到boke下的上传文件的地方,只好作罢。
最好在某篇文章里说,txt文件可以上传!faint,我真是笨死了,为什么没有想到txt类型呢,只会一下子就想到通过上传图像再备份数据库的办法。于是把数据库改名为a.txt,在发帖那里上传,上传成功,但是没有提示上传成功后的路径。没有所谓,到用户控制面板里,查看自己上传的文件列表,于是可以得到上传的txt文件的路径。把路径记下来,到备份数据库的选项里,备份数据库为.asp,呵呵,成功得到webshell,再写入一个干净的海洋服务端,删掉备份的这个,再在海洋里的数据库操作里,把自己上传过的log和文件记录全部删除掉,不露痕迹地,我们得到了一个webshell。可惜是主机的权限管制得很严,看来要提权很难了。
先记录一番。
- DVBBS 7.1 sp1有后台密码拿webshell
- phpMyAdmin 后台拿webshell
- SDcms后台拿webshell
- phpMyAdmin 后台拿webshell
- disucz 6.1后台拿webshell
- DVBBS 7.1.0 SP1 博客漏洞
- DVBBS 7.1 SP1 如何去掉“论坛通行证”
- Discuz! 6 后台拿webshell的方法
- Discuz! 后台拿webshell万能方法
- DZ!2.5 后台拿 WebShell 方法!
- discuz 2.5 后台拿 WebShell 方法
- joomla CMS后台另类拿WebShell方法
- 后台拿webshell的常用方法总结
- 利用后台SQL查询语句拿webshell
- aspx+mssql后台登陆注入拿webshell
- PHPWEB后台用Burp Suite拿webshell
- 修改admin_index.asp得到明文DVBBS后台密码
- WORDPRESS后台拿WEBSHELL的2个方法
- 为网页中的图片添加水印的效果
- ContextBoundObject:MethodWatcher
- 在J2EE环境中使用Quartz企业级计划调度器
- ContextBoundObject:代码暗处有玄机
- IP QoS简介
- DVBBS 7.1 sp1有后台密码拿webshell
- Assembly Tutorial
- Collection 学习(2)
- WEB2.0介绍
- 经典帖子
- [转帖]小●英●的●作●文(超级爆笑)
- 语言只是工具
- [转帖]狂了!体检时的爆笑趣事!!!!笑死算完!!!
- [转帖]幽幽的甜--谁娶了这女人绝对得折腾死(超级爆笑)