dvbbs 8.1 后台拿shell
2009年8月12日星期三 | | |dvbbs 8.1 后台拿shell 方法1:
把dvbbs 8.1数据库中的nodown删除
用UltraEdit打开数据库
再把数据库转换成97数据库(因为asp对上传文件大大小进行限制)
(如果还是不够小,将数据库里没用的表名删除,必须留dv_tablelist表名)
再用UltraEdit打开数据库
插入一句话木马
保存成txt
发贴上传
进后台
恢复数据库
第一个地方填上传的txt文件
然后备份数据库
文件夹名为xx.asa
就得到了一个 shell
(必须注意的是之后记住把数据库恢复过来,不然人家dvbbs 8.1 论坛就不能用的拉,当然前提是备份)
dvbbs8.1后台拿shell 方法二:
(引自 邪恶八进制中平安年间的文章《如何突破数据库Loop防下载实例》(地址:https://forum.eviloctal.com/read-htm-tid-29824.html))
....经过多次的测试,终于得到了想要的效果,大家看我演示就好了。这里给大家找好了一个地方,就是个性圈子管理中(其实其他地方也是可以的,我 也是慢慢试出来的,这里我用这个地方演示),然后按照如图方式添加一个圈子,在圈子名称处,写入:┼攠數畣整爠煥敵瑳∨∣┩愾┼砧
然后再模板管理处中的添加/编辑自定义标签,我们对login标签进行修改:
在模板_主体标记部分前面添加┠砾,这样我们不仅将<% loop <%注释掉了,同时也将我们一句话木马写入了注释的前面,接下来就是笨份数据库,生成以.asa为文件夹的数据库路径了,这里就不截图了,我们直接运行这个文件,如图所示
没有出现%>不闭合的现象,同时也证明了我们的一句话木马正确地插入了!接下来就是一句话木马连接了
!呵呵!同样利用的是IIS6的缺陷。
dvbbs 8.1 后台拿shell 之三,利用类型上传
以前我的一篇关于动网8.0的后台拿Webshell的文章里提到过。就是直接添加php为允许上传的类型。进入后台,在"常用快捷功能"下找到"论坛版面管理"。随便找一个版块,进入"高级设置",找到"上传文件类型",添加上一个php文件类型,如图9。
图9
然后拉到下面,点击"提交"保存设置。再到前台发帖上传.php后缀的PHP大马,如果服务器当前目录支持PHP脚本,那就可以拿到Webshell了。 这个方法的限制条件就是当前目录是否解析php脚本了,比如我找了一个支持的目标就成功拿到Webshell了,如图10。
图10
或者添加上传其它当前上当支持的脚本扩展也可以。