[推荐]入侵动网DVbbs拿shell的思路!
荐 ★★★★★
入侵动网DVbbs拿shell的思路!
首先7.1版本的DVBBS论坛在备份数据库的时候要通过严格的数据库验证,如果说我们要备份数据库的话程序会检测是否为合法的数据库,往常的时候我们通过上传更改后缀,再差异备份的方法肯定是不可行的(就像大家都知道逆向工程时候,一般放出来大家都知道的算法通常都是不可逆的是一样滴,不知道怎么又扯这来了,哈哈!),我们在上传非法的,更改过后缀的,拿可乐瓶子装进去的都是不行滴,会显示为:不可识别的数据库格式:'E:、XXXX\XXX\xxx.XXX。备份的文件并非合法的数据库。继续,GO ON !那我咋个办倪?我们利用一个小东西,对头!数据库木马合并器嘛!点那个什么“打开文件”,把偶们的asp小马放进去,然后保存成XXX.asp,再上传这个小破东西XXX.asp,当然后缀要改成.gif,要不动网不吃了你啊!让你进去玩啊!然后把上传那个破地址复制喽,点备份数据库路径,写入地址XXX.gif,然后“目标数据库路径(相对)就写/ppp.asp吧!然后恢复数据!然后小马就诞生了贝!
文章录入:cainiaowang 责任编辑:cainiaowang
您现在的位置: