碧海潮声大学生网

标题: Dvbbs Version 6.0.0有了前台后台管理员怎么拿webshell [打印本页]

作者: only 时间: 2006-9-10 02:01
标题: Dvbbs Version 6.0.0有了前台后台管理员怎么拿webshell
Dvbbs Version 6.0.0有了前台后台管理员怎么拿webshell
管理员前台传2006P.asp？
2006P.asp。是海阳顶端网ASP木马2006+正式版里的，
把这个上传到前台么？

我改后缀了，就是把海阳顶端网ASP木马2006+正式版里的2006P.asp改成2006P.jpg然后上传成功。提示：UploadFile/200691018173042212.jpg
然后入后台。备份数据库成功以后然后我打开是空白页。。。
2006P.asp我没有编辑，直接改了后缀。。。。怎么回事？

作者: 海院の水水 时间: 2006-9-10 13:05
哎```群看看教程吧```有很多的`

作者: starshow0571 时间: 2006-9-10 14:05

引用第0楼only于2006-09-10 02:01发表的“Dvbbs Version 6.0.0有了前台后台管理员怎么拿webshell”:
Dvbbs Version 6.0.0有了前台后台管理员怎么拿webshell
管理员前台传2006P.asp？
2006P.asp。是海阳顶端网ASP木马2006+正式版里的，
把这个上传到前台么？

前台可以上传ASP么,晕!肯定是不行的啊,ASP肯定是被限制的啦,所以我们要把ASP改后缀,以前可以直接更改后缀上传,然后利用备份差异实现的,现在的话由于这样的方法被限制了,所以我们要把ASP和数据库合并一下,这样形成一个伪装过的ASP木马,呵呵,这样的话你就可以去备份和还原数据库了!(这个是DVBBS7的)
既然你是DVBBS6的话么,你就直接更改ASP木马后缀,改成JPG.GIF或者RAR,MDB都可以啊,然后就进入后台把它还原成ASP就OK了,呵呵,也就可以拿到WEBSHELL了!
[s:41] [s:40]

作者: only 时间: 2006-9-10 18:42
我知道，我改后缀了，就是把海阳顶端网ASP木马2006+正式版里的2006P.asp改成2006P.jpg然后上传成功。提示：UploadFile/200691018173042212.jpg
然后入后台。备份数据库成功以后然后我打开是空白页。。。
2006P.asp我没有编辑，直接改了后缀。。。。怎么回事？

作者: starshow0571 时间: 2006-9-10 19:00
可能你路径错了～！

作者: only 时间: 2006-9-10 19:08
路径错？
就算路径正确，打开网页也要我输入密码，我都不知道密码是什么啊。。。
到底是不是把海阳顶端网ASP木马2006+正式版里的2006P.asp上传啊？不用改任何东西就上传？

作者: 海院の水水 时间: 2006-9-11 09:09
晕```密码自己看 ASP 的原代码`

作者: only 时间: 2006-9-11 14:09
进制从外部提交怎么办？

作者: starshow0571 时间: 2006-9-11 23:22

引用第7楼only于2006-09-11 14:09发表的“”:
进制从外部提交怎么办？

以前有人和我说过,不过我忘了!
你这样不行的话,还有别的啊!
DVBBS6这么老的东西了,你随便用下DVBBS的savepost漏洞就OK了啊!

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)