程序版本:BBSxp 2007 (Build: 7.2.0) BBSXP最新测试版 2007-6-25
通过默认数据库路径下载破解管理员密码成功进入后台.
下面的问题就是怎么从后台拿SHELL呢?

ACCESS版本.是6月25号发布的新版,过滤掉了asa,asp,cer,cdx,aspx.服务器不支持PHP,JSP,但是支持ASP和ASPX

试了下在ACCESS数据库中插入一句话.然后通过数据库备份,备份成ASP.发现服务器设置了错误转向页面提示:HTTP 1.1 500

上传STM之类的文件想看他们主站数据库的CONN.asp,主站是SQL SERVER,提示上传成功.后台附件管理里面也可以看到文件.但是IE里浏览打开却是404,文件找不到.

听说还可以上传HTR格式的.不知道有什么用.

还有其他办法拿到SHELL吗?

有一点值得深入思考下,一句话木马的应用中,大多都是离不开数据库,如在ACCESS中插入,SQLSERVER中LOG备份/差异备份等,这些备份出来的.asp文件运行都是会出错的...如果服务器设置了默认的错误转向页面.那备份出来的一句话小马运行就不会成功.这一点有什么突破的方法呢?

[ 本帖最后由 haanico 于 2007-6-29 13:31 编辑 ]

发了两天了.没人给解答下.

没办法
我试了N种

谢谢流氓回复!
最新的7.2.0BATA版本来可以用"在数据库中插入一句话,然后备份成ASP"来拿SHELL的.
但是由于服务器设置了ASP出错的转向页面.所以,备份出来的一句话ASP没办法执行成功.

这两天查到的消息,如果windows server 2003不技持某个服务器扩展,请求对应的文件格式会提示404,显示找不到文件的.

还有一种方式,就是用论坛自己的MDB文件与一个ASP小马合并,如:copy 1.mdb /b + 1.asp 2.rar
这样2.rar还可以当作论坛数据库来使用,而另一个最大的好处当然就是:当后缀改成.asp时呢,还可以无错的执行成一个ASP小马.(这个方法以前用在DVBBS后台拿SHELL的应用,因为DVBBS后台备份会检查文件数据)
操作:
上传2.rar并取得路径,把2.rar恢复成论坛的数据库,如默认bbsxp2007.mdb.再次备份成123.asp.
OK,这里小马123.asp就成功备份出来了(记住服务器环境是:设置了ASP出错的转向页面).所以123.asp执行不能出错.

其实和两种方式的区别就是:
1.插一句话进库然后备份出来的.asp肯定会出错,虽然出错前代码执行了,但是服务器设置了转向页就没办法用了.

2.用正常的论坛数据库和一个ASP小马合并,然后把这个文件恢复成论坛数据库,再备份成.asp,这个.asp可以无错执行.专门对付服务器设置了出错转向页

谢谢了
等下我试试

其实搞BBSXP的话有N多漏洞，不一定要走进后台后 传马的老路

试试马俊发现那个头欺骗漏洞也是个不错的选择

不坊看看我的以前做的教程也是介绍如何拿新版BBSXP的WEBSHELL的，希望能对你有所帮助。
动画下载地址：http://www.3800hk.com/donghua/g/15676.html :微笑:

头像上传的洞肯定不行.那个洞其他是利用上传文件格式过滤不严,以前的版本过滤掉了ASP,asa,cer,cdx.所以如果服务支持ASPX的话就上传ASPX,支持PHP就上传PHP.

新版的(7.2.0BATA)还过滤掉了ASPX.再加上不支持PHP和JSP这些.所以上传头像的路是走不通的.

不是上传头像诶