dvbbs8.0访问后台webshell2003
评论:创建一个新的数据库文件名为A.mdb创建一个新的文本文件名为b.txt写木马
输入命令复制a.mdb / / B B b.txt命令行下c.mdb
得到的c.mdb是数据库已插入一句话木马
然后将附件上传到文章,并将数据库后缀改为RAR
预览文章,点击附件
创建新的数据库文件名为A.mdb
创建一个新的文本文件名为b.txt写木马
输入命令复制a.mdb / / B B b.txt命令行下c.mdb
得到的c.mdb是数据库已插入一句话木马
然后将附件上传到文章,并将数据库后缀改为RAR
预览文章,点击附件下载,你可以得到上传地址。
返回后台,恢复数据库,输入上传文件的相对路径,然后在目标文件中写入ASP格式。
提示恢复成功的webshell
8:
2003系统:
首先,在论坛的基本设置中修改上传目录,将其设置为XXX,上传由数据库合并的ASP木马,将后缀名改为上传,获得shell。
数据库备份的目录更改为 / / 1.mdb ASP XX。
因为DVBBS 8 ..只能备份MDB的格式…
最后如果
backpath = server.mappath(backpath)
如果Lcase(MID(backpath,instrrev(backpath。)1))< >MDB然后
response.write 保存数据库的名称是非法的
反应结束
最后如果
在这里,我们可以改变路径xxx.asp,如ASP / 1.mdb XXXX。
1.mdb插入一句话木马让壳可以得到
万能空间:用PHP上传后缀等。上传后,在后台附件管理中找到路径,获取shell。