dvbbs7.0、8.0access 后臺拿shell方法

得到 shell 這里 可以把路徑改為 xxx.asp 比方 xxxx.asp/1.mdb 1.mdb 里插入了一句話木馬 這樣是可以得到 shell 上傳后綴中加 php 等 . 上傳后在后臺附件管理中找到路徑 ..

動網(wǎng)曾經(jīng)在被稱為洞網(wǎng)，   首先。 意味著漏洞很多， 但是經(jīng)歷了這么大牛的努力， 現(xiàn)在 DVBBS 已經(jīng)不一樣了平安性做的很多， 比如最新的 dvbbs8.2 就徹底斷了大家拿 shell 想法， 除非你服務器支持 php 不然估計沒戲了好了那么我現(xiàn)在談談 7.0 和 8.0 shell 吧

新建一個數(shù)據(jù)庫文件， 命名為 a.mdb 再新建一個文本文件， 命名為 b.txt 并寫入一句話木馬， 命令行下輸入命令 copi a.mdb/b+b.txt/b c.mdb 得到 c.mdb 就是已插入一句話木馬的數(shù)據(jù)庫

將這個數(shù)據(jù)庫后綴改為 RAR 預覽帖子， 然后在發(fā)帖子的地方上傳附件。 點擊附件下載， 便可以得到上傳地址， 進入后臺， 恢復數(shù)據(jù)庫， 輸入已上傳文件的相對路徑， 目標文件中一定要寫 .asp 格式

勝利拿到 webshel 提示恢復勝利。 l

8.0

2003 系統(tǒng)：

① 采用修改論壇基本設置中的上傳目錄設定 設置成 xxx.asp/ 上傳經(jīng)過數(shù)據(jù)庫合并的 ASP 木馬 .. 改后綴名上傳 .... 即可得到 Shell

② 數(shù)據(jù)庫備份的目錄改為 /xx.asp/1.mdb

因為 DVBBS 8.0.. 只能備份成 mdb 格式 ....