hackest兄我就是准备备份撒。问题是没有办法搞到跟目录
现在是是无法进入后台。刚刚测试了,将Dv_Admin的几个用户,update到我的email,不得行,应该是改了字段的样子 [quote]引用第49楼bluelight于2008-01-02 16:23发表的 :
保留
Dv_Admin
Dv_TableList
Dv_User
.......[/quote]
你,看过代码没? 实践才是硬道理 我没权限上传文件,有需要做好的文件的可以找我
反正我是成功了
我的qq:173634 我来总结一下吧
把动网数据库中的nodown删除
用UltraEdit打开数据库
将<% loo <% 替换掉
再把数据库转换,转换成97数据库
因为asp对上传文件大大小进行限制
(如果还是不够小,将数据库里没用的表名删除,必须留admin和user表名)
再用UltraEdit打开数据库
插入一句话木马
保存成txt
发贴上传
进后台
恢复数据库
第一个地方填上传的txt文件
然后备份数据库
文件夹名为xx.asa
就得到了一个 shell
最后要做个好人.记得把他原来的数据库恢复回来,前提是之前你已经备份了他的数据库
要不恢复不回来了 不用替换也可以的,直接转换成97数据库格式 [quote]引用第51楼kking于2008-01-03 11:37发表的 哈哈,终于解决了啊,呵呵,解决了好啊! 验证后49楼方法有效果,而我也找到了为什么我没有成功的原因,不过我不会收回我在51楼的回复,因为49楼的朋友明显的没有仔细阅读代码,其中的 admin user 表可以不要,只保留 tablelist 即可。
至于我说的方法不成功,嘿嘿,我已经知道为何了。 能不能详细的LZ的提问那里将这个问题的解决方法描述详细点
保留
Dv_Admin
Dv_TableList
Dv_User
这几个段
然后在第一个表里加入一句话
压缩后转换成97的数据库~~`
传上去先恢复后备份~~
这样...还是有点听不太懂 [s:269] 难道不是IIS6就一点办法都没有鸟?~~~
很郁闷。。。。。装一个研究下看还有什么办法没。。。相当受伤~~ [s:267] [quote]引用第58楼hackakm于2008-01-04 18:45发表的 :
能不能详细的LZ的提问那里将这个问题的解决方法描述详细点
保留
Dv_Admin
Dv_TableList
Dv_User
.......[/quote]
小菜发表意见:关于<% loop <%问题,具体分析具体删数据库的表。
删数据库的表只是为可能吻合<% loop <%吧,我想是。至于其他的数据库就要自己动手了,具体看黑手2007年06月的一篇文章。很详细。
好象这个方法对DVBBS行不通吧。?恩?呵呵,研究出来就好! 各位大虾不行啊,我用一句话连接的时候提示 HTTP 错误 405 - 用于访问该页的 HTTP 动作未被许可。
这是总么回事啊?? [quote]引用第57楼kking于2008-01-04 12:30发表的 :
验证后49楼方法有效果,而我也找到了为什么我没有成功的原因,不过我不会收回我在51楼的回复,因为49楼的朋友明显的没有仔细阅读代码,其中的 admin user 表可以不要,只保留 tablelist 即可。
至于我说的方法不成功,嘿嘿,我已经知道为何了。[/quote]
这位兄弟很厉害 哈哈
我的确没看代码 而不是没看仔细看~~
只是凭感觉来留的几个表
反正可以成功就行了
哈哈 各位大虾们不行啊,我用一句话连接的时候提示 HTTP 错误 405 - 用于访问该页的 HTTP 动作未被许可。
这是总么回事啊??? [quote]引用第49楼bluelight于2008-01-02 16:23发表的 :
保留
Dv_Admin
Dv_TableList
Dv_User
.......[/quote]
成功... 。。。
就没个高手指点一下小弟遇到的情况?
各位大虾不行啊,我用一句话连接的时候提示 HTTP 错误 405 - 用于访问该页的 HTTP 动作未被许可。
这是总么回事啊?? 看来各位大侠解决的也不是太完美呀 这么没有人来个总结的。都是发个不完全的,解决了问题大牛们都跑去睡觉了。
没人来擦PP 就走光了。。 千万还是要还原回去阿,不然人家的论坛就废了, [s:269]
页:
1
[2]