得到 shell 这里 可以把路径改为 xxx.asp 比方 xxxx.asp/1.mdb 1.mdb 里插入了一句话木马 这样是可以得到 shell 上传后缀中加 php 等 . 上传后在后台附件管理中找到路径 ..
动网曾经在被称为洞网, 首先。 意味着漏洞很多, 但是经历了这么大牛的努力, 现在 DVBBS 已经不一样了平安性做的很多, 比如最新的 dvbbs8.2 就彻底断了大家拿 shell 想法, 除非你服务器支持 php 不然估计没戏了好了那么我现在谈谈 7.0 和 8.0 shell 吧
新建一个数据库文件, 命名为 a.mdb 再新建一个文本文件, 命名为 b.txt 并写入一句话木马, 命令行下输入命令 copi a.mdb/b+b.txt/b c.mdb 得到 c.mdb 就是已插入一句话木马的数据库
将这个数据库后缀改为 RAR 预览帖子, 然后在发帖子的地方上传附件。 点击附件下载, 便可以得到上传地址, 进入后台, 恢复数据库, 输入已上传文件的相对路径, 目标文件中一定要写 .asp 格式
胜利拿到 webshel 提示恢复胜利。 l
8.0
2003 系统:
① 采用修改论坛基本设置中的上传目录设定 设置成 xxx.asp/ 上传经过数据库合并的 ASP 木马 .. 改后缀名上传 .... 即可得到 Shell
② 数据库备份的目录改为 /xx.asp/1.mdb
因为 DVBBS 8.0.. 只能备份成 mdb 格式 ....
……