入侵dvbbs.7.1.0拿webshell
| 软件大小: | 11.1 MB | 热门等级: |  |
|---|---|---|---|
| 更新时间: | 2007-04-02 23:07:00 | 发布动画: | hack58fb@qq.com |
| 软件性质: | 免费教程 | 开 发 商: | http://www.hack58.net |
| 界面预览: | 无 | 软件类别: | 综合教程 - 入侵检测 - 论坛漏洞 |
| 软件语言: | 简体中文 | 应用平台: | |
| 下载次数: | |||
大家好!我是T4n9[追忆情缘]....QQ:236622384
今天给大家演示的是“入侵dvbbs7.1.0”也就是动网最新版!
我测试了N天,终于想出了一个拿webshell的方法!
这版本网上还没公布拿后台的漏洞!所以我也只会下默认数据库了
默认数据库:\Data\Dvbbs7.mdb
博客数据库:\boke\Data\Dvboke.mdb
[如果谁知道怎么拿后台,请告诉小弟一声,有福同享嘛!嘿嘿!]
如果不是新开的站的话!BOKE数据库里是有管理员用户和密码的!
如果没有!就只有用大家常用的社会工程学引诱管理员进BOKE!只
要开通了BOKE,自然数据库里有用户和密码了。。。
废话不说了。。
开始吧!
我在本地架设的!动网默认admin admin888
先试试差异备份!
路径:UploadFile/2006-9/20069301542994783.jpg被我改了网站设置所以是
http://localhost/dvbbs/Data/2006-9/20069301542994783.jpg
不行!
不可识别的数据库格式 'F:\程序垃圾站\源程序\dvbbs\Dvbbs7.1.0_Ac\Data\2006-9\20069301542994783.jpg'。备份的文件并非合法的数据库。
我试过其他格式都不行!
放弃这种方法!
目标:博客!嘿嘿!
写入一句话吧!其实我是第一次用一句话木马!(我菜菜!)
好了,我知道写在网站基本设置里会被过滤!
然后备份BOKE数据库吧!
备份数据库成功,您备份的数据库路径为F:\程序垃圾站\源程序\dvbbs\Dvbbs7.1.0_Ac\Admin\../Databackup\tang.asp
成功!
管他行不行,先看看吧!(因为我对一句话还不熟悉!)
嘿嘿!成功了!传上我们的大马!
http://localhost/dvbbs/Databackup/wei.asp这就是我们的大马!上去了
好了!就到这吧!
88。。。
* 本软件仅供技术研究,请勿使用于非法用途.如有违反,后果自负!
* 如果您发现下载链接错误,请点击报告错误谢谢!
* 站内所有软件均由网友发布,已经通过本站审核,若发现存在安全问题,敬请来信通知我们!