[组图]动网8.1后台获取Webshell的详细方法
接下来的事情就比较简单了,只要别操作失误,就可以顺利得到Webshell了:
1、前台发帖上传Dvbbs8.txt,我这里的路径为http://127.0.0.1/UploadFile/2008-1/2008193431422189.txt;
2、进入后台备份下论坛的当前数据,记下备份的文件名,确保呆会能恢复回来;
3、打开恢复论坛数据页面,“备份数据库路径(相对)”处填入★../UploadFile/2008-1/2008193431422189.txt★,如图4。然后点击“恢复数据”后返回“成功恢复数据”;
4、打开备份论坛数据页面,“备份数据库目录(相对路径)”处改为★../x.asa★,然后点确定,如图5。返回成功,如图6。得到Webshell地址为http://127.0.0.1/x.asa/databack20081954149_36673.mdb,访问一下,成功了,如图7;
5、将第2步备份的数据库恢复回来。
图4
图5
图6
图7
这样就可以在IIS6.0的环境下顺利得到一句话Webshell了,用一句话客户端连接,提交环境变量,成功返回相关信息,如图8。
图8
不过千万要记住这些操作除1、2两步外其余的顺序不能乱,步骤也不能少,而且操作间隔时间别太长,越快越好。否则会达不到如期的效果。因为我们在获取 Webshell的同时也要为论坛的正常使用考虑,不注意恢复数据的话会给对方造成比较大的损失,而且容易惊动目标,引起管理员的注意,将你的入侵行为暴露无遗。
| 动网8.1后台获取Webshell的详细方 | 01-31 | |
| 利用XSS渗透校内网的过程详解 | 01-28 | |
| Mysql5注射技巧总结 | 01-28 | |
| 对红色黑客联盟的一次检测 | 01-28 | |
| SQL注入高级技巧nowthk篇 | 01-28 | |
| 酷蝶XP留言簿的跨站利用 | 01-28 | |
| 跨站跨出WEBSHELL---网域高科行业 | 01-28 | |
| 黑客如何利用文件包含漏洞进行网 | 01-24 | |
| Dvbbs8.1 0DAY(通杀access和mssq | 01-09 | |
| 辽宁文学艺术网的沦陷-eWebEdit | 01-09 | |
| 入侵网站拿下服务器的实战演示 | 01-09 | |
| 渗透入侵土耳其XXX网站!~ | 12-21 | |
您现在的位置: