欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Dvbbs8.0 access 后臺拿webshell for 2003

互聯(lián)網(wǎng)   發(fā)布時間:2008-10-08 19:38:23   作者:佚名   我要評論
新建一個數(shù)據(jù)庫文件,命名為a.mdb 新建一個文本文件,命名為b.txt,并寫入一句話木馬 在命令行下輸入命令copy a.mdb/b b.txt/b c.mdb 得到的c.mdb就是已插入一句話木馬的數(shù)據(jù)庫 然后在發(fā)帖子的地方上傳附件,將這個數(shù)據(jù)庫后綴改為RAR 預(yù)覽帖子,點(diǎn)擊附件下
新建一個數(shù)據(jù)庫文件,命名為a.mdb
新建一個文本文件,命名為b.txt,并寫入一句話木馬
在命令行下輸入命令copy a.mdb/b b.txt/b c.mdb
得到的c.mdb就是已插入一句話木馬的數(shù)據(jù)庫
然后在發(fā)帖子的地方上傳附件,將這個數(shù)據(jù)庫后綴改為RAR
預(yù)覽帖子,點(diǎn)擊附件下載,便可以得到上傳地址
進(jìn)入后臺,恢復(fù)數(shù)據(jù)庫,輸入已上傳文件的相對路徑,在目標(biāo)文件中一定要寫.asp格式
提示恢復(fù)成功,成功拿到webshell

8.0:
2003系統(tǒng):
①采用修改論壇基本設(shè)置中的上傳目錄設(shè)定 設(shè)置成xxx.asp/ 上傳經(jīng)過數(shù)據(jù)庫合并的ASP木馬..改后綴名上傳....即可得到Shell
②數(shù)據(jù)庫備份的目錄改為/xx.asp/1.mdb

因?yàn)镈VBBS 8.0..只能備份成mdb的格式....

End if
backpath=server.mappath(backpath)
If Lcase(Mid(backpath,instrRev(backpath,".") 1))<>"mdb" Then
response.write "保存數(shù)據(jù)庫名不合法"
Response.End
End If

這里 我們可以把路徑改為xxx.asp 比如 xxxx.asp/1.mdb

1.mdb里插入了一句話木馬 這樣是可以得到shell的

全能空間:上傳后綴中加php等.上傳后在后臺附件管理中找到路徑,得到shell.




相關(guān)文章

最新評論