BBSxp5.11/Licence暴库传SHELL
2、因为是%5c爆库,所以一级目录就别试了,我查了些资料发现争议很多,但最后成功率好小!
我们来查找二级目录,二级目录就是域名后面加/的!
3、演示站点[url]http://www.fzlm[/url]*.cn/bbs/ 这样也是爆不了的!因为/后面没东东,我们随便打开
一个版面[url]http://www.fzlm[/url]*.cn/bbs/ShowForum.asp?forumid=11,在第二个/后面加%5c,回车后
发现了什么,什么也没出现或提示错误,那是你IE设置有点完美!打开IE-工具-选项-高级-取消
显示友好的http错误前的勾!现在再看就看到了![url]http://www.fzlm[/url]*.cn/bbs\database\bbsxp.mdb这
个就是数据库下载地址!真晕了,原来没改默认地址!
如果发现有#bbsxp.mdb类的,可以用%23
来替换#号,一样能下载!
4、不多说了,下载再说!下载下来用辅臣mdb打开工具打开,这个小工具在网上很多,体积也很小,只要查看功能已经够了,反正我们也不想编辑,查找user项,找到管理用户,
管理用户可以查看版块的版主就可知道!比如事务区等等管理员的区或是你实在看不出,那就注册看一下各版主的等级,区长是最高的!下一级是管理员。
5、密码是md5加密的,能不能解密就看你自己的运气了!在解密的时候不要太盲目,为了破解的机率更大,我建议在破解时收集一下区长的一些资料信息,比如id、姓名、邮箱、QQ等等,这样我们就减小了我们的破解范围!另一个我们在破解的同时,可以查看数据库的message这个表,这是论坛的消息表,管理员和会员发的消息都会在这里!当然前提是他们没删除!我其中有一次就是在这里得到管理密码的,那管理员把自己的前后台管理密码发给好友!
所以在这也提醒一下,如果你是管理者,那在这些方面要小心!这个论坛的密码我解开了,7位数字!
6、然后就不用我说了,登陆管理!管理地址admin.asp!
7、上传个木马试试,在后台打开上传组件,添加asp试试,回到论坛发帖上传,提示服务器不允许上传asp,
那就算了,直接改图片欺骗上传吧!传到后台继续用老方法,备份数据库,在数据库地址里输入刚才的图片
地址,在备份地址里设好路径,路径文件名是asp格式,确定后我就等着成功的消息,但“当”一声警告音,
一看提示
数据库不能包含asp格式!那咱们就换格式,换为asa试试!终于成功了!木马诞生了!
8、其实不用利用备份数据库的方法也能得到webshell,有一个更好的方法,就是在后台添加允许上传的格式,
我添加了asa,用普通会员的身份一样可以上传,得到webshell!
8、木马诞生了,我的文章也写完了!
本文转自loveme2351CTO博客,原文链接: http://blog.51cto.com/loveme23/8584,如需转载请自行联系原作者
BBSxp5.11/Licence暴库传SHELL相关推荐
- 入侵介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗
入侵介绍: 1.上传漏洞 2.暴库 3.注入 4.旁注 5.COOKIE诈骗 1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级 ...
- 安全基础知识 细说暴库的原理与方法
SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等.(当然mssql数据库还可以借此获得权限).如果我们不用注入就可以得到整个数据库,不是更好吗?于是暴库成了一个比注 ...
- 【合天网安】CONN.ASP暴库漏洞实验
0x01预备知识 1.概念: 相对路径和绝对路径 绝对路径:例如D:/test/test.mdb 相对路径:例如/test/test.mdb 2.%5C暴库 简单点说,就是在打开页面的时候把网页中的/ ...
- linux shell 函数库,bash shell 函数库
bash shell 函数库ash由自由软件基金会,Inc.版权所有(C) 1989-2011. 语法 bash [options] [file] 描述 Bash是一种与sh兼容的命令语言解释器,它执 ...
- 我看暴库漏洞原理及规律
我看暴库漏洞原理及规律 SQL注入流行很久了,我们找漏洞注入目的无非是想得到数据库内的东西,比如用户名密码等,更进一步的MSSQL数据库还可以借此获得权限.基于Access的基础来说,如果我们不用注入 ...
- 5c用计算机怎么打,再一次谈谈%5c暴库的利用 -电脑资料
再一次谈谈%5c暴库的利用技术,原因我只找到含糊的说法:/的UNICODE是%5c当提交时,IIS无法正常解析,导致暴库, 还有很多人说不成功,我要说的三点: 1.一般的错误返回页面是本地IE提供的, ...
- java中的STL库_C++11 STL线程库实现一个简单的线程池
使用C++11 STL线程库实现一个线程池.处理机制是抢占式的,即所有线程从一个队列(std::queue)中获取任务执行(计算字符串简单HASH值),使用std::mutex和std::condit ...
- 网站暴库原理与方法剖析
一.方式 暴库的方式有多种多样,我知道的就有3种以上,常见的暴的方法有:%5c类暴,conn.asp暴,ddos暴等等 二.原理 "%5c"暴库法,它不是网页本身的漏洞,而是利用了 ...
- chrono是一个time library,C++11 std::chrono库详解
C++11 std::chrono库详解 chrono是一个time library, 源于boost,现在已经是C++标准.话说今年似乎又要出新标准了,好期待啊! 要使用chrono库,需要#inc ...
最新文章
- 并发队列-无界非阻塞队列 ConcurrentLinkedQueue 原理探究
- pytorch的梯度计算以及backward方法
- OpenCV在水平线上校准3个摄像机的实例(附完整源代码)
- Codeforces Gym 100187M M. Heaviside Function two pointer
- leetcode597. 好友申请 I :总体通过率(SQL)
- mariadb 创建用户及授权
- redis中zset底层实现原理
- PHP开发入行真功夫(含DVD光盘1张)
- 我对象说陪我过七夕,象说没时间,我一怒给女神做了一个某音上很火的3D旋转相册
- 如何在Ubuntu Linux上安装JDK
- STANDBY REDO LOG
- 怎么删除服务中的mysql服务
- 码神之路博客部署总结补充
- chronyd同步windows时钟源问题
- 【python学习笔记】初见
- 蓝桥杯研究生c语言试题答案,蓝桥杯试题_蓝桥杯 你有蓝桥杯历年的试题吗最好有参考答案啊 高职高专组C语言的 有的话麻烦你发给我 万分感谢_淘题吧...
- C++技术——构造法
- python的内置函数功能[翻译]
- 如何解决微信端不能直接跳转浏览器
- 【新闻早报简报】早上微信里发的那些新闻早报哪里来的