注册
登录
论坛
搜索
帮助
导航
默认风格
jeans
岁月联盟 - 技术社区 - BBS.SYUE.COM
»
[ Exchange Discussion ] 交流讨论
» 大家都没问题问吗?? 我来提问!
返回列表
回复
发帖
发新话题
发布投票
发布悬赏
发布辩论
发布活动
发布视频
发布商品
Syue冰憶浪子
发短消息
加为好友
Syue冰憶浪子
当前离线
UID
11010
帖子
312
积分
1306
威望
31
银子
258
贡献
31
在线时间
126 小时
注册时间
2007-3-14
最后登录
2009-1-7
信息军队-少尉
1
#
打印
字体大小:
t
T
发表于 2007-12-26 14:27
|
只看该作者
大家都没问题问吗?? 我来提问!
DVBBS 8.1 后台如何拿SHELL ??
DVBBS 8.0 + WIN2000 系统后台如何拿SHELL??
麻烦知道的人能告诉我一下!
收藏
分享
评分
回复
引用
订阅
TOP
天长娶爱
发短消息
加为好友
天长娶爱
(天长娶爱)
当前离线
歲月聯盟信息安全團
UID
3818
帖子
150
积分
653
威望
0
银子
159
贡献
2
在线时间
68 小时
注册时间
2006-12-8
最后登录
2009-1-2
信息军队-中士
2
#
发表于 2007-12-26 14:33
|
只看该作者
绕过8.1的具体思路
绕过8.1的具体思路。。虽然限制了x.asp
但是却没有限制x.asa 用备份得到xxx.xxx.com/x.asa/xxx.mdb
到网站上面上传一个数据库一句话马.为rar的后缀名.
然后上传.注意动网8.1有防下载语句.也要绕过...
具体的看你怎么操作了~~
回复
引用
TOP
猪猪
发短消息
加为好友
猪猪
(Wei.H)
当前在线
UID
7
帖子
6494
积分
29482
威望
2419
银子
7437
贡献
2838
在线时间
1343 小时
注册时间
2006-5-11
最后登录
2009-1-8
论坛-最高决策
3
#
发表于 2007-12-26 15:49
|
只看该作者
如二楼所说的,没有限制 ASA 那就好办了。
把ASP木马后缀名改成 RAR ,然后修改包头包围(动网上传做了过滤)
上传以后数据库备份功能,备份成 ASA ,如果不行测试一下 CER 。
2000 上面 CER 支部不支持不记得了。 主要是看服务器管理员有没有特地对IIS加固。
回复
引用
TOP
Syue冰憶浪子
发短消息
加为好友
Syue冰憶浪子
当前离线
UID
11010
帖子
312
积分
1306
威望
31
银子
258
贡献
31
在线时间
126 小时
注册时间
2007-3-14
最后登录
2009-1-7
信息军队-少尉
4
#
发表于 2007-12-26 22:25
|
只看该作者
DVBBS 8.0 以后的版本 在备份数据库的时候只能备份成.mdb 格式的,其他格式都不行!
猪猪哥说的备份成ASP 或者 CER 都不行的。
天长娶爱说的备份的时候创建一个。ASA的文件夹,这个我知道,但是如果是2000的系统那??
回复
引用
TOP
返回列表
发表于 2007-12-26 14:33
发表于 2007-12-26 15:49
|