‹‹ 上一主题 | 下一主题 ››
 70 123
发新话题
打印

[原创]dvbbs7.1 照样从后台得到webshell

幽鬼狼魂

晶莹剔透§烈日灼然

Rank: 1

帖子
16 
精华
0 
积分
58 
阅读权限
40 
性别
男 
在线时间
4 小时 
注册时间
2006-3-16 
最后登录
2006-4-20 
26楼 发表于 2006-4-17 03:17  只看该作者
其实备份数据库的方法同样可以获得Shell,只是被某些文章把大家的思想所禁锢,GIF,可以传是允许类型难道Zip,Rar就不能传了吗????????????^_^

TOP

donker

晶莹剔透§烈日灼然

Rank: 1

帖子
45 
精华
0 
积分
154 
阅读权限
40 
性别
男 
在线时间
112 小时 
注册时间
2006-4-13 
最后登录
2008-9-20 
27楼 发表于 2006-4-17 21:24  只看该作者
dvbbs7.1 SP1 从后台到webshell 已经有很多方法解决掉了
新建空数据库 插入一句话木马 改扩展名GIF 上传恢复数据库
或 直接把一个小马绑到空数据库文件上  改扩展名GIF  上传恢复数据库 等等 都能拿下
不过现在的问题是 7.1SP1 拿前台和从前台到后台的问题  现在的站长可不是那么傻了哦
用默认数据库路径而且还不做防下载的很少了哦  希望牛人尽快拿下  前台和后台提权的方法
在这里 小菜们感谢了    [s:82]
www.tsnews.net唐山在线 www.qq-qqzone.cnQQ空间

TOP

sophia7758

晶莹剔透§烈日灼然

Rank: 1

帖子
41 
精华
2 
积分
139 
阅读权限
40 
在线时间
86 小时 
注册时间
2005-8-31 
最后登录
2007-8-3 
28楼 发表于 2006-4-18 14:08  只看该作者
[s:34] 论坛版面那里允许上传的里面添加mdb  之后传插小马的mdb上去  备份  .. 很简单就可以饶过去

    [s:42] 讨论?  麻烦。.

TOP

壹朗

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
2 
积分
50 
阅读权限
40 
性别
男 
在线时间
1 小时 
注册时间
2006-4-17 
最后登录
2006-4-21 
29楼 发表于 2006-4-18 16:06  只看该作者
仔细看过,确实是这样,
但如果碰到把备份和恢复的功能删除了的7.10,我们应该如何下手呢?
几年前,我是菜鸟,几年后,我依然是~~

TOP

jackal

晶莹剔透§烈日灼然

Rank: 1

帖子
22 
精华
0 
积分
59 
阅读权限
40 
性别
男 
在线时间
109 小时 
注册时间
2004-11-18 
最后登录
2008-9-21 
30楼 发表于 2006-4-24 10:07  只看该作者
引用:
这里是引用第[17 楼]crack2005-06-14 17:40发表的:
在后台直接用恢复数据库的方法就可以,不需要备分数据库的
7.1.0的好象现在也限制了。

我昨天碰到的,不过我懒,用的是COPY /B 1.MDB+1.ASP 2.MDB成功.[s:79]

TOP

杀虫剂

晶莹剔透§烈日灼然

Rank: 1

帖子
71 
精华
0 
积分
162 
阅读权限
40 
性别
男 
在线时间
85 小时 
注册时间
2006-4-27 
最后登录
2008-10-15 
31楼 发表于 2006-4-28 00:09  只看该作者
引用:
这里是引用第[28 楼]壹朗2006-04-18 16:06发表的:
仔细看过,确实是这样,
但如果碰到把备份和恢复的功能删除了的7.10,我们应该如何下手呢?
昨天我也遇见有这样的一个站到后台想利用恢复数据得到WEDSHELL!但是数据库备份,恢复,压缩数据等全部删除了。不怎么玩了!~
希望NB高手能指点一下。
黎叔很生气

TOP

corpse09

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-3-14 
最后登录
2006-6-26 
32楼 发表于 2006-4-28 09:48  只看该作者
大伙所提方法我都试过了。晕
这论坛还是没搞定咯!!!

TOP

netbud

晶莹剔透§烈日灼然

Rank: 1

帖子
36 
精华
0 
积分
108 
阅读权限
40 
性别
男 
在线时间
63 小时 
注册时间
2006-3-3 
最后登录
2008-2-20 
33楼 发表于 2006-4-29 17:53  只看该作者
我用了你的方法,但是总不成功,看来还有继续试验阿。

TOP

yjvfeng

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
1 小时 
注册时间
2006-6-10 
最后登录
2006-10-17 
34楼 发表于 2006-6-11 16:05  只看该作者
奇怪,我在上传的时候文件给过滤了!用了楼主的的那个文件!是不是动网又打补丁了? [s:75]

TOP

codboy

晶莹剔透§烈日灼然

Rank: 1

帖子
22 
精华
2 
积分
92 
阅读权限
40 
性别
男 
在线时间
108 小时 
注册时间
2006-6-6 
最后登录
2008-5-6 
35楼 发表于 2006-6-16 15:29  只看该作者
在数据库里面插入asp脚本。然后上传是需要条件的。楼主需要认清楚这一点啊。
如果是无组件就不能传数据库的asp马了。
条件是:aspupload3.0组件或者其它。
无组件是不行的。

TOP

cnxhack

晶莹剔透§烈日灼然

Rank: 1

帖子
17 
精华
0 
积分
53 
阅读权限
40 
性别
男 
在线时间
6 小时 
注册时间
2006-5-3 
最后登录
2008-6-26 
36楼 发表于 2006-6-19 17:36  只看该作者
新建空mdb插入一句话.如果上传时会检查gif.那就改名为rar.再备份.  [s:66]

TOP

lovebzn

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
17 
阅读权限
40 
性别
男 
在线时间
2 小时 
注册时间
2006-6-19 
最后登录
2006-7-8 
37楼 发表于 2006-6-19 19:39  只看该作者
其实拒绝这样的问题很简单啊。就算有这个漏洞,如果是自己的服务器不也能避免别人上传啊

TOP

kevinmitnice

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-3-22 
最后登录
2007-10-17 
38楼 发表于 2006-6-20 05:19  只看该作者
你们论坛的东西我根本就下不下,我己经注册并登陆了,可是用下载工具也下不下,用IE自身的程序也下不下,你们的防盗链技术也太好了吧!搞得好难下下来呢!

TOP

zhouqs

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
23 
阅读权限
40 
在线时间
0 小时 
注册时间
2006-6-15 
最后登录
2006-6-26 
39楼 发表于 2006-6-23 13:31  只看该作者
引用:
这里是引用第[28 楼]壹朗2006-04-18 16:06发表的:
仔细看过,确实是这样,
但如果碰到把备份和恢复的功能删除了的7.10,我们应该如何下手呢?
昨天我也遇到一样的问题,没有数据库备份恢复功能。DVSBB 7.1.0+SQL版本
高手,以上问题该从何入手上马?

TOP

hanqibiren

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
4 小时 
注册时间
2006-3-29 
最后登录
2007-7-31 
40楼 发表于 2006-7-13 09:19  只看该作者
痛苦
拿了一个网站 后台
可是用上面的方法竟行不通
关键在于上传的文件
检测 为 非法文件 
不让上传

TOP

流转

风中...流转

晶莹剔透§烈日灼然

Rank: 1

帖子
389 
精华
0 
积分
597 
阅读权限
50 
性别
男 
来自
大连 
在线时间
171 小时 
注册时间
2006-7-15 
最后登录
2008-4-15 
41楼 发表于 2006-7-16 21:00  只看该作者
部分上传组件,很NB,无俱组件就很严,有代码就上不去,QQ的组建也很强,有一次我把一个JSP马改成jpg,传QQ网络相册就是失败,其实dvbbs要堵这个漏洞很简单,只能固定备份成一个由随即字符串组成的mdb数据库,可以说是防下载了(只有登陆后台备份才能知道,你要是后台都能进入还要下载数据库干什么),并把备份的记录写入数据库,恢复的时候只能从最近一次的记录处恢复,盖茨大叔有句名言:‘一切用户的输入都是有害的’不让用户输入,一切按系统定制的做

TOP

jmo_jmo

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
27 
阅读权限
40 
性别
男 
在线时间
2 小时 
注册时间
2006-7-2 
最后登录
2006-11-16 
42楼 发表于 2006-7-23 14:26  只看该作者
19楼问的问题我回答下
很简单
建立一个空的数据库
然后把你的后门木马他数据库合并下
就可以

TOP

sunyy

晶莹剔透§烈日灼然

Rank: 1

帖子
37 
精华
0 
积分
132 
阅读权限
40 
在线时间
64 小时 
注册时间
2005-12-7 
最后登录
2008-9-28 
43楼 发表于 2006-7-25 05:26  只看该作者
新建一个空的MDB文件``用二进制合成asp木马不就行`空的mdb文件里必须建立一个表和字断才可以跳过验证!·
  copy kong/b+XX.asp muma.asp
不就OK? [s:70]

TOP

voodoo

晶莹剔透§烈日灼然

Rank: 1

帖子
12 
精华
0 
积分
20 
阅读权限
40 
性别
男 
在线时间
19 小时 
注册时间
2005-10-4 
最后登录
2007-8-8 
44楼 发表于 2006-7-26 09:24  只看该作者
呵呵...一个很老套但很经典的方法~~~
对于传马不成功,后台有数据库恢复功能的站子都适用...
我很幸福...

TOP

攻击者

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
17 
阅读权限
40 
性别
男 
在线时间
6 小时 
注册时间
2006-8-14 
最后登录
2008-10-12 
45楼 发表于 2006-9-8 07:06  只看该作者
[s:70]  [s:70]  [s:70] 楼上各位大虾们,我测试了都不行!

TOP

天煞

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
22 小时 
注册时间
2006-9-8 
最后登录
2006-11-15 
46楼 发表于 2006-9-8 08:43  只看该作者
其实还有一个办法就是将搂主提供的文件改为rar上传
测试了 基本上所有版本的dv都可以上传
然后在恢复数据库为asp
不过这个rar的地址要发表帖子之后 然后下载附件 才可以得到他的地址

TOP

秋若霜天

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
14 
阅读权限
40 
在线时间
17 小时 
注册时间
2006-8-27 
最后登录
2008-7-29 
47楼 发表于 2006-9-16 10:55  只看该作者
楼上的。我用RAR上传恢复的时候出现
Server.MapPath() 错误 'ASP 0173 : 80004005'

无效 Path 字符

/luntan/Admin/data.asp,行 52

为 MapPath 方法指定的 Path 参数中包含一个无效字符。
???

TOP

icy_cold

晶莹剔透§烈日灼然

Rank: 1

帖子
59 
精华
0 
积分
152 
阅读权限
40 
性别
男 
在线时间
4 小时 
注册时间
2006-1-1 
最后登录
2008-9-8 
48楼 发表于 2006-9-16 15:00  只看该作者
总结起来看来是更改设置问题,当网管的可要吸取经验噢
寂寞谁比冷寒冰

TOP

lei1180

晶莹剔透§烈日灼然

Rank: 1

帖子
11 
精华
0 
积分
38 
阅读权限
40 
性别
男 
来自
广东 
在线时间
31 小时 
注册时间
2005-8-10 
最后登录
2008-9-19 
49楼 发表于 2006-9-24 14:45  只看该作者
好象上传不检查rar文件的吧~
菜鸟一只

TOP

etong

晶莹剔透§烈日灼然

Rank: 1

帖子
28 
精华
0 
积分
87 
阅读权限
40 
性别
男 
在线时间
30 小时 
注册时间
2005-6-15 
最后登录
2007-9-12 
50楼 发表于 2006-9-24 20:49  只看该作者
看动网有没带 博客 ...
有博客就在博客中上传rar...
动网论坛不能传,博客里可以传呢...
一般管理员都设置了动网论坛,而勿略了所附带的动网博客!

我搞了几个动网都是遇到跟你们一样的情况,最终是在博客模块中搞定的!

TOP

‹‹ 上一主题 | 下一主题 ››
 70 123
发新话题