ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心安全防范dvbbs7.0、8.0access 后台拿shell方法
站内搜索:

dvbbs7.0、8.0access 后台拿shell方法


2009/4/25  编辑:佚名 来源:本站整理 

得到 shell 这里 可以把路径改为 xxx.asp 比方 xxxx.asp/1.mdb 1.mdb 里插入了一句话木马 这样是可以得到 shell 上传后缀中加 php 等 . 上传后在后台附件管理中找到路径 ..

动网曾经在被称为洞网,  首先。意味着漏洞很多,但是经历了这么大牛的努力,现在 DVBBS 已经不一样了平安性做的很多,比如最新的 dvbbs8.2 就彻底断了大家拿 shell 想法,除非你服务器支持 php 不然估计没戏了好了那么我现在谈谈 7.0 和 8.0 shell 吧

新建一个数据库文件,命名为 a.mdb 再新建一个文本文件,命名为 b.txt 并写入一句话木马,命令行下输入命令 copi a.mdb/b+b.txt/b c.mdb 得到 c.mdb 就是已插入一句话木马的数据库

将这个数据库后缀改为 RAR 预览帖子,然后在发帖子的地方上传附件。点击附件下载,便可以得到上传地址,进入后台,恢复数据库,输入已上传文件的相对路径,目标文件中一定要写 .asp 格式

胜利拿到 webshel 提示恢复胜利。l

8.0

2003 系统:

① 采用修改论坛基本设置中的上传目录设定 设置成 xxx.asp/ 上传经过数据库合并的 ASP 木马 .. 改后缀名上传 .... 即可得到 Shell

② 数据库备份的目录改为 /xx.asp/1.mdb

参考消息:http://www.arpun.com/因为 DVBBS 8.0.. 只能备份成 mdb 格式 ....

更多精彩,请查看本类栏目: 安全防范
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/3241.html

相关文章
  • ·[图文]bd版是什么意思?bd版和dvd版哪个好?
  • ·水之TDv1.73d隐藏英雄密码
  • ·赢政天下2010虎年贺岁软件大礼包3DVD
  • ·ImTOO DVD Audio Ripper v5.050.0703 注册码
  • ·Easy DVD Creator v2.0.12 注册码
  • ·DVDPean Pro 5.5.2 注册码
  • ·最新动网论坛(DVBBS)Smiley_asp漏洞
  • ·动网论坛(DVBBS)usersms.asp 漏洞
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图